首页 > 常见问题

阿布扎比 FSRA（ADGM）虚拟资产牌照注册常见问题（FAQ）

时间：2026-02-03 22:07:35 阅读：208

阿布扎比 FSRA（ADGM）虚拟资产牌照注册常见问题（FAQ）

适用牌照：ADGM FSP（Financial Services Permission）— Virtual Asset 方向
本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生，Tang Shangyong）｜业务经理 提供专业讲解。
（注：以下以 ADGM 法规体系下 Financial Services Regulatory Authority (FSRA) 与 Abu Dhabi Global Market (ADGM) 最新公开规则/指引为依据；个案仍以监管最终审查口径为准。）

✅ 点击这里可以下载 PDF 文件：阿布扎比 FSRA（ADGM）牌照（虚拟资产方向）申请注册指南

✅ 点击这里可以下载 PDF 文件：阿布扎比 FSRA（ADGM）牌照注册常见问题（FAQ）

✅ 点击这里可以下载 PDF 文件：关于仁港永胜

注：本文模板、清单、Word/PDF 可编辑电子档，可向仁港永胜唐生有偿索取（用于监管递交与内部落地）。

一、牌照框架与监管定位（Q1–Q20）

Q1：ADGM 的“虚拟资产牌照”到底是什么？
A：在 ADGM，虚拟资产相关业务一般不是一个“单一牌照名”，而是：企业先取得 FSP（金融服务许可），并在获批的 Regulated Activities 中“使用/涉及 Virtual Assets（VAs）”。FSRA 会按你具体业务模式与活动组合（如经纪、做市、托管、MTF 等）逐项审批。

Q2：FSRA 对 Virtual Asset 的定义是什么？
A：FSRA 在指引中明确：Virtual Asset 是一种可数字化交易的价值表示，可作为交换媒介/计价单位/价值储藏，但不具有任何司法辖区的法偿地位；并且与 Fiat Currency、E-money、Specified Investment、Fiat-Referenced Token、Spot Commodity 作出区分。

Q3：哪些“加密资产”在 ADGM 被明确禁止？
A：FSRA 指引列明 Privacy Tokens（隐私币） 与 Algorithmic Stablecoins（算法稳定币） 为 Prohibited Assets，不得用于在 ADGM 开展任何受规管活动。

Q4：ADGM 是否允许稳定币业务？
A：FSRA 将 Fiat-Referenced Tokens（法币锚定代币） 作为独立类别（不同于 Virtual Assets），并在指引中专章提示稳定币相关监管关注点；具体可否开展、落在哪类受规管活动、以及附加要求，需要按你的发行/赎回/储备/支付场景进行监管定性与许可组合设计。

Q5：NFT 在 ADGM 一定受监管吗？
A：FSRA 指引专章讨论 NFT，并强调关键在于 NFT 是否具备金融产品特征、是否落入 Specified Investments/衍生品/基金单位等受规管范畴；若仅为收藏品/效用型且不触发受规管活动，监管路径可能不同，但仍需做“监管定性备忘录”与边界设计。

Q6：ADGM 的“虚拟资产框架（Virtual Asset Framework）”主要管什么？
A：核心聚焦：市场中介（Brokers/Dealers）、MTF（交易设施）、托管（Custody）等在 ADGM 使用虚拟资产开展受规管活动的制度要求，覆盖资本、AML/CFT、技术治理、系统与安全、信息披露、市场滥用、外包治理等。

Q7：FSRA 是否会根据个案加码要求？
A：会。指引明确：该指引并非穷尽，FSRA 可为应对特定风险而施加额外要求，也可在适当情况下对相关规则进行豁免或修改。

Q8：ADGM 虚拟资产业务可以“先做起来再申请”吗？
A：不建议也通常不可行。涉及在 ADGM“开展受规管活动”的，应先完成监管沟通与许可获批；特别是触及客户资产、撮合交易、托管密钥、对外营销推广等，监管合规前置是硬约束。

Q9：FSRA 对“可接受的虚拟资产（Accepted/Approved VAs）”怎么管？
A：指引强调：申请人/持牌人只能在获批范围内使用 Approved Virtual Assets；你需要提交资产准入标准、评估方法、持续监控与退出机制（上币/下币治理）。

Q10：Virtual Assets 在 ADGM 被当作“证券”吗？
A：指引给出监管分类图示：Virtual Assets 通常被视为商品属性，并非 FSMR 下的 Specified Investments；但如果某类代币具备证券特征（Digital Securities/基金/衍生品），则会进入相应证券/基金/衍生品监管框架。

Q11：什么是“VA Regulated Activity”？
A：就是“在受规管活动中使用虚拟资产”的情形。你不是只写“做交易所/做经纪”，而是要拆分成可被 FSRA 许可的 Regulated Activities（例如 Dealing/Arranging/Advising/Managing Assets/Providing Custody/Operating MTF 等），并说明它们与 VAs 的关系。

Q12：FSRA 对跨境业务（面向非阿联酋客户）是否接受？
A：可以被讨论，但监管会更看重：客户分类（零售/专业/机构）、营销方式、KYC/KYT 能力、制裁与高风险国家控制、数据与记录留存、争议解决与投诉机制等“跨境合规证据链”。

Q13：FSRA 是否提供咨询邮箱或沟通入口？
A：指引列示：MTF 相关沟通邮箱与非 MTF 业务沟通邮箱（通常用于初步咨询/授权沟通）。建议由顾问统一口径提交“监管定位包”，避免信息碎片化。

Q14：ADGM 的牌照申请核心难点是什么？
A：难点不在表格，而在“可交付证据链”：商业模式与活动定性清晰、资本测算、关键岗位人选、AML/KYT/Travel Rule、钱包/托管控制、系统安全与外包治理、以及可落地的运营 SOP。

Q15：为什么很多项目会被拉长到 9–15 个月？
A：通常卡在：活动组合选错导致返工；股东/UBO SoF/SoW 证明不足；关键岗位简历不满足；系统与安全控制无法证明；以及问询轮次多（尤其涉及 MTF/托管）。

Q16：ADGM 与 DIFC、VARA、SCA 的虚拟资产牌照能互认吗？
A：一般不互认，各自监管边界不同。若你有其他辖区牌照，可作为能力背书，但仍需在 ADGM 重新做活动定性、资本与人员、系统与制度适配。

Q17：FSRA 对“资本形成/ICO”怎么看？
A：指引明确：Virtual Asset Framework 并不为资本形成活动提供路径，且此类活动不在其市场规则预设范围内；若涉及发行、公开募集、证券型代币发行等，通常要转入 Digital Securities/基金/招股等相应框架评估。

Q18：ADGM 是否允许保证收益、理财型加密产品？
A：要看产品是否构成基金单位、衍生品、或其他 Specified Investments；若属于受规管投资产品，将触发额外牌照与更严格的投资者适当性、披露与托管要求。

Q19：FSRA 是否关注税务与国际信息交换？
A：指引有专章提示 International Tax Reporting Obligations，持牌人需要评估 CRS/FATCA 等适用性并建立相应流程。

Q20：能否在 ADGM 只设“壳公司”，团队都在境外？
A：监管普遍要求实质经营（Substance）：关键管理与决策、合规与风险控制、记录留存、系统运维与事件响应要能在 ADGM 形成可检查的安排。

二、许可范围与业务边界（Q21–Q45）

Q21：常见虚拟资产业务分别对应哪些 Regulated Activities？
A：典型映射：

经纪/撮合（Brokerage）：Arranging Deals + Dealing as Agent（视模式可能叠加）
自营/做市（Dealer/Market Making）：Dealing as Principal
投资顾问：Advising on Investments or Credit（视标的是否为受规管投资品）
资产管理：Managing Assets（如管理客户虚拟资产/组合）
托管：Providing Custody（客户资产隔离、密钥控制最关键）
交易设施：Operating an MTF（撮合规则、市场监察、交易征费）

Q22：OTC（场外）算不算受规管？
A：若你在 ADGM 以经纪/自营方式促成交易、报价成交、收取点差/佣金，通常会落入 Dealing/Arranging 等活动组合；是否触及客户资产与结算路径，会显著影响是否需要 Custody/更强资本与控制。

Q23：只做“撮合信息平台/广告牌”需要牌照吗？
A：要看你是否“安排交易（Arranging Deals）”、是否参与议价/对手方匹配、是否收取基于成交的费用、是否引导资金/资产交付。建议做业务流程拆解并出具“监管定性说明”。

Q24：提供钱包技术、但不接触私钥/不控制资产，是否需要牌照？
A：若你不提供受规管金融服务、仅提供技术外包，可能不需要 FSP；但如果你以平台名义对客户提供钱包并涉及控制/保管或转移指令执行，容易被定性为 Custody 或相关受规管活动。

Q25：是否可以同时申请“经纪 + 托管 + MTF”？
A：可以讨论，但每增加一项活动会显著提高：资本、人员、系统、政策文件与审查深度；费用上也存在“叠加规则与 VA add-on 费用”。

Q26：什么是“组合活动（Combination of Regulated Activities）”？
A：指同一持牌主体同时开展多项 Regulated Activities。FSRA 会要求你证明：组织架构、冲突管理、隔离墙、风险与合规资源足以覆盖全部活动。

Q27：FSRA 对“保证金交易/杠杆”怎么看？
A：指引对 Margin trading 有专门提示：杠杆会引入更高的市场/信用/清算风险与客户适当性要求，监管审查会更严，通常需要更强风控系统、保证金管理与清算机制。

Q28：是否允许向零售客户提供虚拟资产服务？
A：并非天然禁止，但监管会更关注：适当性评估、风险披露、投诉处理、客户资产保护、营销合规与产品治理。是否开放零售会显著影响你的制度与系统要求。

Q29：做“虚拟资产转账/汇款”算不算 Money Services？
A：要看你是否提供法币汇款/兑换、还是仅在托管框架内执行链上转移；在 ADGM，Providing Money Services（如货币兑换/汇款）是另一组活动，若与 VAs 结合，需要更谨慎地定性并与 FSRA 预沟通。

Q30：做“支付”一定是虚拟资产牌照吗？
A：不一定。支付可能涉及 e-money、money services、FRT（法币锚定代币）或其他框架。关键是：你支付的载体是什么、是否涉及受规管代币、是否触及客户资金/储值/赎回。

Q31：是否可以只申请“Arranging Deals”，不申请 Dealing？
A：有可能，但前提是：你不作为对手方成交、不持仓、不报价、不承担交易风险；同时仍需证明你对交易流程的控制边界与客户保护措施。

Q32：做“投资研究/评级/信息服务”需要牌照吗？
A：若构成“Advising”或“Arranging”，或你的研究直接驱动客户交易并收费，可能触发牌照；建议以内容性质、收费模式、免责声明与客户使用方式综合评估。

Q33：能否把托管外包给第三方持牌托管机构？
A：可以作为方案，但 FSRA 对外包治理有系统性要求：尽职调查、合同、SLA、审计权、数据与记录、业务连续性、退出与替代方案等，并不等于“外包就免监管”。

Q34：FSRA 对“未知对手方（unknown counterparties）”交易怎么看？
A：指引对此有专门段落：要求你在链上交易、充值提现、对手方识别方面建立更强的 KYT/风险评分、制裁筛查与可疑交易监测机制。

Q35：是否必须有“上币委员会/产品委员会”？
A：做交易设施或经纪平台通常强烈建议建立：资产准入评估（技术、合规、市场操纵风险、制裁风险）、持续监控、下架与应急处置治理。

Q36：ADGM 允许“隐私保护类功能”吗？
A：隐私币被禁止；其他隐私增强技术（如混币、匿名化）若影响交易可追溯与 AML/KYT，监管通常会要求更强控制或限制。

Q37：算法稳定币为什么被禁？
A：指引直接列为 Prohibited Assets。实务上，算法稳定币的储备与稳定机制风险、挤兑风险与透明度问题，会导致监管风险不可接受。

Q38：能否在 ADGM 做衍生品（期货/永续）？
A：若涉及衍生品，将落入 Derivatives/Specifed Investments 相关框架，通常比现货 VA 更重监管要求与资本/风险管理要求，需要单独设计许可路径。

Q39：FSRA 是否要求交易报告/市场滥用监测？
A：是。指引覆盖 Market Abuse、Transaction Reporting、Misleading Impressions 等，尤其 MTF/撮合平台需要异常交易监测、监控规则、处置与报送机制。

Q40：我能否先申请“非 MTF”业务，后续升级到 MTF？
A：这是常用路径：先用经纪/交易（非撮合设施）模型验证合规与运营，再按里程碑扩展到 MTF；但升级会触发新增资本、市场监察、规则手册与交易征费等。

Q41：FSRA 对“资本要求”主要看什么？
A：指引有资本章节，强调资本与业务风险匹配；同时 VA 业务通常还会叠加传统受规管活动的资本规则（并非只看一个数）。

Q42：FSRA 是否允许“纯境外运营 + ADGM 持牌”模式？
A：一般需要满足实质经营与监管可检查性；关键岗位、核心管理与合规控制的落地安排，是能否接受的关键。

Q43：FSRA 是否接受“集团多主体分工”（交易主体/托管主体/技术主体分离）？
A：可行但更复杂。监管会审查集团结构、控制链条、利益冲突、服务协议、外包与关联交易、数据共享与信息隔离、以及客户责任边界。

Q44：FSRA 是否要求购买保险？
A：指引提及保险作为风险缓释手段之一，是否强制与险种/额度通常视业务与规模、托管风险、网络安全暴露而定。

Q45：能否做“只对机构客户”的轻量化申请？
A：对机构/专业客户通常有利于降低适当性与产品治理压力，但并不当然降低 AML/KYT、系统安全、治理与资本要求；仍需完整合规体系，只是客户保护模块可更聚焦。

三、主体设立与注册条件（Q46–Q70）

Q46：申请主体必须在 ADGM 注册吗？
A：通常需要在 ADGM 的 Registration Authority 完成实体注册，并以该主体向 FSRA 申请 FSP；实务上常见为：先做监管沟通与许可路径设计，再与注册流程衔接推进。

Q47：注册是否需要 ADGM Registered Office？
A：需要。ADGM 注册通常要求 Registered Office（注册办公地址）安排，并确保可用于官方送达与记录留存。

Q48：金融类主体的注册费用大概多少？
A：RA 费用表显示：Financial Category A 首次注册费用约 USD 17,000，年度续费约 USD 16,500（以官方实际收取为准）。

Q49：名称里能否出现“exchange / bank / fund”等敏感词？
A：需要谨慎。敏感/受限词通常要求额外证明与更严格审查，且与业务范围一致；不建议在未获监管定位前先锁定敏感名称。

Q50：股东可以是中国公司/中国自然人吗？
A：通常不构成当然禁止，但会被要求更完整的尽调与资金/财富来源（SoF/SoW）证据链，尤其跨境资金路径、层级复杂、或涉及 PEP/制裁风险时。

Q51：UBO 需要披露到什么层级？
A：通常需要穿透到最终实益拥有人，并持续更新；监管会关注控制人、重大影响者以及资金来源证明的可验证性。

Q52：FSRA 对董事会结构有什么偏好？
A：通常偏好：至少一定比例的独立性/专业性；并具备风险、合规、技术安全、财务审计等治理能力。对 MTF/托管等高风险活动，董事会治理要求更高。

Q53：关键岗位（SEO/CO/MLRO）必须是 UAE 居民吗？
A：指引强调人员与决策管理要求、实质经营与监管可检查性；实务上 FSRA 常要求关键管理人员具备在地可履职能力（是否必须居民需按个案沟通）。

Q54：SEO 是什么？
A：Senior Executive Officer（高级管理负责人/总负责人），对整体业务与合规负责；监管会重点审查其资历、职责、授权与实际投入时间。

Q55：CO 与 MLRO 可以同一人兼任吗？
A：初期项目可能考虑兼任，但需论证：工作量可控、独立性与有效性不受影响、冲突可管理；规模上来后通常需要拆分。

Q56：是否必须招聘本地员工？
A：不一定必须“本地国籍”，但需要证明：在 ADGM 有足够人员与资源支撑合规运营、客户支持、交易监控、事件响应与记录留存。

Q57：是否需要实体办公室？还是共享工位即可？
A：至少要满足 Registered Office；若开展受规管业务，建议具备可被监管检查的办公/档案/系统运维安排。共享工位可作为过渡，但要证明信息安全与记录保密。

Q58：是否必须先开银行账户再递交申请？
A：不一定“先开户”，但资本金安排、出资路径、资金来源证明与后续运营资金保障通常需要可验证计划；获批条件阶段通常会要求更明确的银行/托管安排。

Q59：申请时需要提交组织架构图吗？
A：需要。包括集团结构、股权穿透、关键职能、三道防线（业务/合规风控/审计）与外包关系。

Q60：外包（技术、客服、合规工具）允许吗？
A：允许，但 FSRA 对 Third-party outsourcing 有系统性要求：尽调、合同控制、SLA、审计权、数据安全、BCP、退出预案等。

Q61：是否需要内部审计职能？
A：规模较小可先外包/集团共享，但必须保证独立性与覆盖面，尤其对托管、MTF、客户资产风险更高的业务。

Q62：可以用“现成公司”来申请吗？
A：可以，但监管会审查历史、股权变更、旧业务、合规记录与资金来源；壳公司并不降低尽调，反而可能增加解释成本。

Q63：FSRA 对关联交易怎么看？
A：会重点看：定价公允、客户利益不受损、信息披露、隔离墙、以及董事会审批与记录留存。

Q64：是否需要任命数据保护负责人？
A：指引提及数据保护义务。是否需要专岗取决于数据规模与敏感度，但至少需要明确责任人与制度、并落实跨境数据合规。

Q65：能否把核心系统放在海外云上？
A：可以讨论，但必须证明：数据安全、访问控制、日志留存、监管可取证、业务连续性与灾备、以及对云服务商的外包治理。

Q66：FSRA 是否关注“决策在境外”的情况？
A：关注。指引对 Management of personnel and decision making 与 Substance 有明确章节，要求关键决策与监督机制可被监管检查。

Q67：注册与持牌是否“同步推进”？
A：常见做法是并行推进：注册准备（名称、地址、章程、董事）与监管定位包同时做；但关键里程碑仍以监管许可路径为主线。

Q68：我需要准备哪些“公司治理文件”？
A：通常包括：章程/股东协议（如有）、董事会议事规则、授权矩阵、利益冲突政策、关联交易政策、投诉机制、记录保存制度、外包治理制度等。

Q69：FSRA 是否要求“风险管理框架（RMF）”？
A：是，且需与业务模式匹配：市场风险、操作风险、技术与网络安全、欺诈、合规风险、第三方风险、客户资产风险等全覆盖。

Q70：申请前最建议做的一件事是什么？
A：做一份“监管定位+活动组合+证据链清单”的诊断：把业务流程拆到监管语言，并形成材料目录与里程碑计划，避免后期返工。

四、资本金、官费与成本（Q71–Q85）

Q71：ADGM 虚拟资产业务有固定最低资本金吗？
A：资本要求取决于：你申请的 Regulated Activities、是否持有客户资产、是否运营 MTF、以及业务规模与风险；指引有资本章节，强调资本与风险匹配。

Q72：托管（Providing Custody）为什么特别“重”？
A：因为托管涉及客户资产隔离、私钥/多签控制、对账与审计轨迹、事件响应与赔付安排；监管会在资本、系统控制、内部治理上显著加码。

Q73：FSRA 的“VA add-on fee”是什么？
A：FSRA 采用“虚拟资产附加费（add-on fee）”机制：在你原本 Regulated Activity 的申请费/年费之外，再按 VA 活动叠加额外费用。

Q74：VA add-on fee 的金额是多少？
A：根据 FEES 规则修订：

非 MTF：每项 VA Regulated Activity 申请费 USD 20,000、年度监管费 USD 15,000；
若仅为 Operating MTF（无其他额外活动）：申请费 USD 125,000、年度监管费 USD 60,000。

Q75：Operating MTF 还要交“交易征费”吗？
A：是。FEES 修订列明：MTF（虚拟资产）需按日交易额（DTV）分档计提 Trading Levy（如 0.0015% 至 0.0006%），按月缴付。

Q76：多个 Regulated Activities 的费用如何叠加？
A：通常按“最高基础费用 + 增项规则”叠加，并再加 VA add-on fee；指引给出示例组合（Dealing as Principal + Arranging Deals，并涉及 VA）合计申请费与年费的计算方式。

Q77：除了 FSRA 官费，还有哪些“硬成本”？
A：常见包括：Registered Office/办公室、关键岗位薪酬或外包、签证与人力服务、外部审计、渗透测试/安全评估、KYT/Travel Rule 工具、钱包/托管/风控系统与持续运维等。

Q78：RA（注册处）官费与 FSRA 官费有什么区别？
A：RA 是公司注册与年费；FSRA 是金融监管授权/监管年费与（如适用）交易征费。两条线并行发生，预算要分开列。

Q79：FSRA 是否会在特殊情况下额外收费？
A：规则允许在监管负担显著增加时收取额外费用，也可酌情减免/豁免部分费用；建议尽早与监管沟通费用问题。

Q80：你们的“服务报价”一般如何分层？
A：交付级报价通常按模块：
1）监管定位与路径设计（活动组合/资本测算/材料目录/时间表）；
2）FSP 全流程申请（撰写与整合、递交、问询回复、获批条件落地）；
3）Custody 加项；4）MTF/交易设施全流程；
并按里程碑分期收款（如启动/递交/原则性批准或获批）。

Q81：为什么建议先做“监管定位诊断”，而不是直接递表？
A：因为 VA 项目最大的成本来自返工：活动组合一旦选错，会影响资本、系统、人员、官费与周期。先定位能把不确定性压到最小。

Q82：申请周期通常多久？
A：与材料成熟度与问询轮次强相关：非 MTF 往往更快；涉及 MTF、托管或零售客户通常更慢。建议以“里程碑制”管理：定位包→草案沟通→正式递交→问询→原则性批准→条件落地→上线前检查。

Q83：能否“锁定周期”？
A：监管审批不可承诺固定日期，但可以通过：提前补齐证据链、一次性把材料做完整、问询答复有策略，来显著降低不可控延误。

Q84：如何做“整体预算表”？
A：建议拆成四栏：RA 官费、FSRA 官费（含 VA add-on/交易征费）、第三方硬成本、顾问服务费；再按月份现金流排布。

Q85：FSRA 是否更偏好“先小后大”的申请策略？
A：实务上是。先申请更清晰、边界更可控的活动组合（如经纪/OTC 的合规模型），把合规运营跑通，再扩展到 Custody/MTF，成功率与成本控制更优。

五、AML/KYC/KYT/Travel Rule（Q86–Q105）

Q86：ADGM VA 业务 AML 的核心要求是什么？
A：指引专章覆盖 AML/CFT：要建立风险为本的 AML 体系，包括客户尽调、持续监控、可疑交易识别与报告、制裁筛查、记录保存、培训与审计等；VA 业务还必须强化链上资金流向监测。

Q87：KYC 需要做到什么深度？
A：取决于客户类型与风险等级：零售更严格、机构需穿透 UBO 与控制人；关键是形成“可被检查”的 KYC 文件夹结构与证据链（来源、有效性、更新频率）。

Q88：KYT（链上监测）是否必须？
A：强烈建议视为必备能力。指引对资金来源与去向、未知对手方、链上追踪与风险监控有明确关注点，缺 KYT 很难通过实质审查。

Q89：Travel Rule 在 ADGM 必须执行吗？
A：在 VA 监管框架下，监管通常要求你对转账信息的收集、传递、匹配、留存、以及与对方 VASP 的信息互通具备制度与系统能力（具体适用边界需按业务流转设计）。

Q90：如何处理“来自/去往未知钱包”的充值提现？
A：指引强调 unknown counterparties 风险：你需要设置规则（限额/延迟/增强尽调）、地址风险评分、制裁筛查、异常模式识别、以及必要时拒绝或冻结并上报。

Q91：是否允许“现金交易/第三方代付”？
A：高风险。通常会被要求更严格的 SoF 证明、交易目的解释、第三方关系证明、以及强化监控与限额策略；若无法有效控制，监管可能要求禁止。

Q92：MLRO 的主要职责是什么？
A：建立 AML 制度、监督执行、审批高风险客户、管理 STR/可疑交易流程、对接监管与执法、推动培训与独立审计整改。

Q93：CO（合规负责人）与 MLRO 如何分工？
A：CO 覆盖更广：许可范围合规、客户保护、披露、营销合规、报告报送、政策维护、外包合规等；MLRO 聚焦 AML/CFT 与可疑交易体系。规模大时建议分设。

Q94：制裁筛查要做到哪些名单？
A：至少覆盖联合国、主要司法辖区制裁名单与本地要求，并对客户、UBO、受益人、地址、链上地址等多维筛查；并要可审计。

Q95：高风险国家/地区客户能做吗？
A：可做但要求更严格：增强尽调、管理层批准、资金来源更强证明、交易监控更密集、并与制裁合规保持一致。

Q96：如何建立“客户风险评分模型”？
A：建议维度：客户类型/行业、地域、产品与交易行为、资金来源、链上风险标签、关联地址、异常模式等；并设定自动触发 EDD/冻结/上报的规则。

Q97：STR（可疑交易报告）流程需要哪些文件？
A：至少包括：触发规则、调查工作底稿模板、升级路径、MLRO 决策记录、报送记录、与客户沟通限制（tipping-off）要求、以及后续账户处置策略。

Q98：AML 记录保存多久？
A：具体年限以适用规则与个案为准，但 VA 业务通常要求较长周期的 KYC/交易/链上证据留存；关键是：可检索、可导出、可回溯。

Q99：是否需要定期 AML 培训？
A：需要。培训要覆盖一线与管理层，并留存签到、课件、测验与整改记录，以备监管检查。

Q100：如何证明“AML 系统有效运行”？
A：用证据链：抽样报告、告警处置闭环、EDD 案例、STR 案例、模型参数调整记录、独立审计报告与整改闭环。

Q101：客户资金来源（SoF）要怎么证明？
A：常见材料：工资/分红/出售资产证明、审计报表、银行流水、税务文件、投资收益证明、加密资产来源路径（链上+交易所对账）等。

Q102：机构客户（公司/基金）尽调重点是什么？
A：穿透到 UBO 与控制人、董事高管适当性、业务性质与资金来源、授权签字与受益人、以及对外部投资者/LP 的合规安排。

Q103：如何处理“混币/跳链/跨链桥”风险？
A：通常要提高风险评级，触发 EDD 与更严阈值；必要时限制或拒绝特定来源的资金，或要求额外证明。

Q104：FSRA 是否关注税务合规与信息申报？
A：关注。指引提醒国际税务申报义务；建议在开户/入金环节嵌入税务居民声明与合规流程。

Q105：AML 合规“最低可交付文件包”包含什么？
A：至少：AML/CFT 手册、CDD/EDD 程序、制裁政策、KYT 程序、Travel Rule 程序、STR SOP 与模板、培训计划、独立审计计划、记录保存制度、以及客户风险评分模型说明。

六、技术治理、托管与系统安全（Q106–Q120）

Q106：FSRA 为什么特别强调“Technology Governance and Controls”？
A：VA 业务风险高度技术化。指引要求建立技术治理：系统开发与变更控制、安全措施、日志与监控、事故管理、外包治理、以及系统维护与升级计划。

Q107：上线前需要做哪些安全评估？
A：常见要求包括：渗透测试、漏洞扫描、关键组件审计（如钱包/签名模块）、应急演练、权限审查与日志验证；并形成可提交的安全报告与整改记录。

Q108：钱包/私钥管理需要满足哪些控制点？
A：核心控制：多签/门限签名、冷热隔离、权限分层、双人复核、密钥生成与备份、灾备恢复、出入金白名单、以及全链路审计轨迹。

Q109：托管业务最容易被问询的点是什么？
A：客户资产隔离（账务+链上）、密钥控制权归属、对账与差异处理、异常交易拦截、赔付与保险安排、以及外包托管的审计权与退出预案。

Q110：系统宕机或黑客事件要怎么处理？
A：指引对 Planned/Unplanned outages 与事件管理有要求：必须有事件分级、处置流程、客户通知、监管报告、恢复目标（RTO/RPO）、以及事后复盘与整改。

Q111：FSRA 是否要求业务连续性计划（BCP/DR）？
A：是。尤其 MTF/托管/大型经纪平台，BCP/DR 必须可演练、可证明，并覆盖第三方供应商失效情形。

Q112：外包 IT/云服务需要哪些治理文件？
A：至少：外包尽调报告、合同与 SLA、审计权条款、数据与访问控制、事件通报机制、分包控制、退出与替代方案、以及年度评估计划。

Q113：是否必须自研交易系统？
A：不一定。可以采购或白标，但你必须证明：你对系统风险有控制能力（配置、监控、日志、权限、变更、事故响应），并能满足监管检查与取证要求。

Q114：做 MTF 的“市场监察”需要什么能力？
A：需要：异常交易监测、洗售/对敲识别、操纵模式识别、交易报告、订单簿审计、规则手册与处置流程；并配套人员与系统。

Q115：客户风险披露（Risk Disclosures）要怎么写？
A：指引有专章提示 VA 风险披露：波动、流动性、技术与网络风险、托管风险、监管不确定性、链上不可逆、对手方风险等；并需与客户分类与产品特征匹配。

Q116：客户款项保护（Client Money）在 VA 业务如何处理？
A：指引在 COBS 应用与 Client Money 保护方面提供指引：若涉及客户法币资金、保证金或应收应付，需要隔离、对账、限制用途，并形成清晰的客户资金流与账务制度。

Q117：是否需要交易数据与链上数据的“统一审计轨迹”？
A：强烈建议。监管更喜欢：订单/成交/对账/钱包流水/链上 TxID 能相互勾稽，形成端到端可回溯证据链。

Q118：FSRA 会看“系统开发与变更管理”吗？
A：会。指引要求 Maintenance and development of systems：版本控制、测试、上线审批、回滚机制、权限隔离、变更记录留存等必须齐全。

Q119：跨链桥/第三方清结算如何合规？
A：要把它当作关键外包与高风险组件：尽调、合同、监控、资产隔离、失败处置、对账与审计、以及退出替代方案。

Q120：技术合规“最低可交付材料包”包含什么？
A：至少：系统架构图、数据流与资金流、权限矩阵、钱包与密钥控制说明、日志与监控方案、渗透测试与整改、BCP/DR、事件响应 SOP、外包治理文件、以及审计轨迹演示脚本。

七、费用与官费结构（Q121–Q140）

Q121：ADGM（RA）与 FSRA 的费用分别是什么？为什么会有两套费用？
A：ADGM 体系里，通常会同时涉及：

Registration Authority（RA）注册与商业许可费用：对应公司设立、商业许可、数据保护、业务活动费等；
FSRA 监管许可费用：对应申请 FSP、持续监管/年费、以及虚拟资产“加项费用”等。
两套费用分别由不同机关收取，且按不同规则计算：RA 偏“注册与商业许可”，FSRA 偏“金融监管与持续监督”。

Q122：RA 金融类（Financial Category A）首年 USD 17,000 的构成是什么？
A：按 ADGM 公开的 Schedule of Fees 2025，Financial Category A 首年合计 USD 17,000，通常由 Name Reservation、Incorporation、Commercial Licence、Business Activity fee、Data Protection fee 等项目组成（以该表列示为准）。

Q123：RA 年度续费是多少？是否与首年相同？
A：并非完全相同。Schedule of Fees 会区分 New Registration 与 Annual Renewal；年度续费通常仍包括商业许可费、业务活动费与数据保护费等项目，具体金额以当期表格为准。

Q124：FSRA 的“虚拟资产加项（add-on）费用”是什么？每个业务都要加吗？
A：FSRA 采取对 “开展虚拟资产受规管活动（VA Regulated Activity）” 叠加 单一 add-on 费用 的方式，即：在你申请/持有的基础 Regulated Activities（如 Dealing、Arranging、Custody、MTF 等）费用之外，再加收一笔 VA add-on（申请费 + 年费）。该 add-on 的适用与计算，按 FEES Rulebook 的规则与指引执行。

Q125：如果我同时申请多项 Regulated Activities（例如 Dealing + Arranging + Custody），官费怎么叠加？
A：通常遵循“按最高项 + 追加项封顶”的逻辑：

FSRA 在 Rulebook 中明确：多项活动的监督费通常取 最高监督费；
每新增一项活动，再加收一项 额外监督费，但额外部分通常有 上限（例如不超过 USD 10,000）（以 FEES 最新条文为准）。

Q126：FSRA 申请费与年度监管费（supervision fee）是两笔钱吗？
A：是两类常见费用：

Application Fee：申请阶段缴付；
Supervision / Annual Fee：获批后按年度缴付的持续监管费用；
此外，若属于 VA Regulated Activity，还会叠加 VA add-on（申请费+年费）。

Q127：Operating a MTF（交易设施/类似交易所）为什么费用更高？
A：MTF 通常涉及更高强度的 市场监察、交易规则、滥用监测、技术韧性、安全、清结算安排、上线前检查 等监管工作量，因此在 FEES 与相关框架里，MTF 的费用结构往往更高，且可能额外涉及 交易征费（Trading Levy）。

Q128：什么是 Trading Levy？只有 MTF 才有吗？
A：Trading Levy 通常指对 在 MTF 上交易的虚拟资产 按一定规则征收的费用/征费机制，具体适用对象、计算口径与条款，见 FEES 3.18 相关条文与版本。一般理解为 MTF 特有/强相关 的费用模块。

Q129：Trading Levy 的费率区间在哪里能查到？
A：建议以 ADGM Rulebook 中 FEES 3.18（Trading Levy for Virtual Assets traded on a MTF） 的现行版本为准；若需要展示费率档位，也可引用监管或权威机构对该条款的摘要，但正式对外以 Rulebook 原文为准。

Q130：除了官费，我还需要预算哪些“第三方硬成本”？
A：虚拟资产 FSP 项目常见第三方成本包括：

ADGM Registered Office / 实体办公室 与档案留存设施；
关键岗位人员（SEO、CO、MLRO、风控、财务等）招聘/外包与签证；
外部审计/会计、必要时法律意见；
技术合规供应商：KYT/链上监测、Travel Rule、钱包/托管系统、渗透测试/安全评估、日志审计/ SIEM 等（以业务模式匹配）。

Q131：服务费（顾问费）通常如何分阶段收取才合理？
A：交付型项目通常按里程碑：

启动/路径诊断；
正式递交（提交全套申请包）；
主要问询轮次完成/原则性批准；
获批条件落地与上线前准备。
建议在合同中绑定 交付物清单（BP、合规制度、系统证据链、问询回复包等）与 变更管理（scope change）机制，避免后期无限加项。

Q132：FSRA 会不会要求“先交费再受理”？
A：在多数监管流程中，费用缴付通常与“正式递交/受理”强相关；具体以 FSRA 在门户或邮件指引中对付款节点的要求为准（建议在递交前由顾问统一核对当期 fee schedule/ invoice 规则）。

Q133：若申请被撤回或被拒，官费能退吗？
A：多数监管体系里，申请费通常不可退 或仅在特定情形部分退回；建议以 FEES 及申请条款、以及 FSRA 通知为准，并在项目预算中将申请费视为不可逆成本。

Q134：变更牌照范围（Variation of FSP / adding activity）要额外交费吗？
A：常见做法是：变更/新增活动可能触发 变更申请费 与后续年度监督费结构变化。ADGM Rulebook 中对“Variation”通常也会有表列或规则说明，具体以当前版本为准。

Q135：若我先做经纪/OTC，后面再加 Custody 或 MTF，会更省钱吗？
A：不一定。分阶段的优点是降低首期复杂度与审批范围；但缺点是：

二次变更会触发新一轮监管审查、材料补充与可能的额外费用；
系统与人员可能要“二次架构升级”。
更经济的方式是：先定三年路线图（Phase 1/2/3），再按监管接受度分期递交，确保每一步都能形成闭环。

Q136：FSRA 是否允许“先拿基础牌照，后在牌照里使用虚拟资产”？
A：ADGM 的虚拟资产框架属于明确监管路径，通常需要在许可中清晰说明 “在相关 Regulated Activity 中使用 Virtual Assets” 的范围与控制；是否允许“先传统后 VA”取决于你的许可范围、业务实际与 FSRA评估。

Q137：虚拟资产项目是否一定会被收取 VA add-on？
A：如果你属于 VA Regulated Activity（在受规管活动中使用 Virtual Assets），一般会适用 VA add-on 的逻辑；具体仍以 FSRA 对你业务定性与许可文字为准。

Q138：RA 的 USD 17,000 是否包含办公室租赁？
A：不包含。Schedule of Fees 主要是注册与许可类官费；Registered Office、实体办公室租赁与设施属于市场化成本。

Q139：费用表会变动吗？我如何确保引用的是最新版本？
A：会变动。建议每次对外报价或对客户出具预算时：

以 ADGM 官网/Rulebook 的 “Current”版本为准；
在报价文件中标注 版本日期（例如 Guidance 2025-06-10；Schedule of Fees 2025 等）。

Q140：能否给客户一个“官费+第三方+服务费”的三栏预算模板？
A：可以。交付版建议用“三段式预算”：

官费（RA + FSRA + VA add-on + 可能的 Trading Levy）；
第三方硬成本（办公室/人员/审计/技术供应商/安全评估）；
顾问服务费（含交付物清单、里程碑、变更机制）。
（若你需要，我可按你公司内部报价口径把模板做成可直接对外 PDF/Word 版。）

八、资本金、审慎监管与财务资源（Q141–Q160）

Q141：ADGM 虚拟资产 FSP 的最低资本金是否固定？
A：不完全固定。资本金通常取决于：

你申请的 Regulated Activities（Dealing、Custody、MTF 等）；
业务模式是否持有客户资产、是否撮合/做市、风险敞口；
FSRA 对风险与审慎要求的评估。
FSRA 的虚拟资产 Guidance 会强调其对 VA 活动的监管处理与审慎预期。

Q142：什么是 EBCM（Expenditure Based Capital Minimum）？
A：常见理解为“按支出法测算资本金下限”，例如用一定期间（常见见到的是若干个月）的经审计/预测运营支出来确定资本门槛，并与固定最低资本额取高者（具体口径以 FSRA 对你许可类别的要求为准）。

Q143：Custody（托管）为什么通常要求更高资本与更多控制？
A：托管涉及客户资产保管、密钥控制、隔离、对账、事件响应与审计轨迹，风险更高；FSRA 在虚拟资产框架下对 Custody 的 治理、系统控制、运营SOP、审计 等通常更严，资本与资源要求也相应提高。

Q144：自营交易（Dealing as Principal）与代理经纪（Dealing as Agent）在资本与风险上有什么不同？
A：自营交易通常带来更直接的市场风险敞口、库存与对手方风险；代理经纪更偏执行与撮合/代理义务，但仍涉及客户保护、最佳执行、利益冲突与 AML/KYC。最终资本与审慎要求由 FSRA 根据许可活动与风险画像确定。

Q145：是否需要准备流动性（liquidity）证明？
A：通常需要。监管会关注：

资本结构是否真实可用；
现金与高流动性资产能否覆盖运营开支与突发事件；
若有客户资产，是否存在挤兑/集中赎回/链上拥堵等情景的应对。

Q146：FSRA 是否关注“集团支持函/母公司担保”？
A：在部分项目里，监管可能会看集团是否提供财务与资源支持（尤其初创或轻资产结构）；但其是否被接受、接受到什么程度，取决于：担保可执行性、法域、资金来源透明度、以及是否与资本充足性规则冲突。

Q147：资本金必须实缴到 ADGM 银行账户吗？
A：多数情况下监管会要求资本真实到位，并能被审计验证；实务上通常需要在银行开户后完成注资并提供证明。由于开户往往是“先牌照/后开户/或并行推进”，建议在项目计划中预留开户与注资的时间窗。

Q148：加密资产能否作为资本金的一部分？
A：多数监管更偏好高质量资本与可验证资产；是否接受虚拟资产形式作为资本或保证金，需要非常谨慎，并以 FSRA 的审慎口径为准。通常建议以法币或等价高流动性资产安排。

Q149：是否需要购买保险（例如 Professional Indemnity Insurance）？
A：视业务与许可活动而定。对涉及客户资产、系统风险、托管责任、运营过失等场景，监管与客户尽调通常都会关注你是否有合理的保险覆盖与责任安排（范围、免赔额、承保人资质、地域、理赔路径）。

Q150：FSRA 会看财务预测吗？需要做几年？
A：会看。通常需要提供商业计划书中的财务模型（收入假设、成本结构、资本充足、现金流、敏感性分析）；常见为 3 年或更长，具体看 FSRA 问询。模型需要与业务量、人员编制与系统投入逻辑一致。

Q151：监管会要求压力测试（stress test）吗？
A：在虚拟资产业务中，常见压力场景包括：价格剧烈波动、交易量暴涨、链上拥堵、托管密钥风险、重大安全事件、对手方违约、制裁/黑名单暴雷等。FSRA 可能要求你证明在这些场景下的资本、流动性与运营韧性。

Q152：如果做 OTC，经常不持仓，是不是资本要求就很低？
A：不一定。即使不持仓，监管仍会关注：客户资产是否触碰、资金/币的收付路径、对手方风险、交易监控、反洗钱与制裁、纠纷处理、记录保存等。资本要求与风险控制是联动评估。

Q153：是否需要设立独立的财务控制职能？
A：通常需要有明确的财务管理、预算控制、资金管理、对账、报表与审计接口人员/职能（可外包但必须满足外包治理与责任边界清晰）。

Q154：FSRA 会要求提交经审计报表吗？新公司怎么办？
A：新设主体通常没有历史审计报表，则需提供：

股东/集团经审计报表（如有）；
资金来源证明；
开业后年度审计安排（审计师任命与审计计划）。
（以 FSRA 问询要求为准。）

Q155：资本不足会导致什么后果？
A：可能导致：申请被暂停/补件、许可范围被收窄、附条件批准（需先补足资本或资源）、或被要求调整业务模式。

Q156：资本是否与“客户资产隔离”相互替代？
A：不可替代。资本是企业承受损失的底座；客户资产隔离是客户保护机制。两者都必须满足。

Q157：如果计划未来扩展到 MTF，需要提前按 MTF 的资本做吗？
A：不一定需要“一步到位”，但建议在三年路线图里做 可扩展资本规划：即 Phase 1 不按 MTF 全额要求，但要让监管看到你具备“升级为 MTF”的资本、系统与治理准备路径。

Q158：FSRA 是否关注“代币上币费、做市收入”等收入的合规性？
A：关注。你需要解释收入来源、计费模式、是否构成利益冲突、是否影响客户公平待遇、是否触及市场操纵风险等。

Q159：若涉及客户法币收付款（fiat rails），FSRA 会额外关注什么？
A：会关注收付款链路、银行合作、资金池与对账、可疑交易识别、制裁筛查、以及资金是否可能与客户资产混同。

Q160：资本与费用预算的“最常见踩坑”是什么？
A：三类：

把官费当全部成本，忽略人员/技术/安全评估等硬成本；
资本测算与业务量、人员编制不匹配（模型不可信）；
忽略“加项费用”与后续年度监管费，导致现金流断档。

九、治理结构、适当人选与关键岗位（Q161–Q180）

Q161：FSRA 对董事会与治理结构最看重什么？
A：核心是“责任清晰、三道防线有效、可问责”：

董事会/高管对业务与风险承担最终责任；
合规与 AML 职能具备独立性与资源；
关键决策（上币、客户准入、对手方、外包、重大变更）有制度与会议记录。

Q162：虚拟资产 FSP 通常必须配置哪些关键岗位？
A：常见最低配置（随业务复杂度上升而增加）：

Senior Executive Officer（SEO）；
Compliance Officer（CO）；
MLRO；
风险管理负责人/职能；
财务负责人/职能；
技术与信息安全负责人（尤其 Custody/MTF）。

Q163：SEO 是否必须是 UAE resident？
A：实务中经常要求 SEO 具备在地可履职能力；是否“必须 UAE resident”取决于你业务模式、在地实体运营与监管对可触达性的判断。建议按更稳妥口径：优先配置可在阿联酋长期驻留与现场应对的 SEO。

Q164：CO 与 MLRO 可以同一人兼任吗？
A：小规模阶段可能存在兼任安排，但监管会评估：工作量是否可承受、独立性是否受影响、是否存在利益冲突。业务一旦涉及 MTF/托管/高交易量，通常不建议兼任。

Q165：董事/高管需要哪些背景才容易获批？
A：通常包括：

金融服务或受监管行业经验；
风险管理、合规、AML 或交易/经纪相关经验；
良好合规记录（无重大处罚/破产/不诚信记录）；
能解释清楚财富来源与资金来源。

Q166：FSRA 对“股东穿透到 UBO”要求到什么程度？
A：通常需要穿透披露至最终实益拥有人（UBO）与控制人，并保持信息更新；复杂架构、跨境资金路径会触发更深入的尽调与问询。

Q167：PEP（政治公众人物）股东是否绝对不行？
A：不一定“绝对不行”，但会显著提高尽调强度与审批不确定性，需要更严格的 EDD、资金来源解释、利益冲突与声誉风险控制。

Q168：董事会是否需要设立专门委员会（风险/审计/合规）？
A：视规模与复杂度。对 Custody/MTF 或面向零售的业务，设置风险/合规/审计委员会能显著增强监管信心；小规模也至少要有明确的委员会职责或同等治理机制。

Q169：关键人员是否必须在 ADGM 实体办公室工作？
A：监管通常希望关键岗位可被有效监管触达，并能处理现场检查与突发事件。是否“必须常驻”取决于你运营模式与监管接受度，但建议至少保证：SEO/合规/AML 能够在需要时快速到场，并有稳定在地办公安排。

Q170：外包合规/外包 MLRO 是否可行？
A：可能可行，但要满足：外包治理、服务协议、职责边界、数据与保密、监管访问权、应急替代方案等要求；且监管会评估外包是否削弱内部控制。

Q171：技术开发外包（钱包系统/交易系统）会影响审批吗？
A：会。外包是高频问询点：监管会要求你证明你对外包方的尽调、监控、权限管理、源码/日志可得性、退出与替换机制。

Q172：董事/高管的“适当人选（fit & proper）”通常需要提交哪些材料？
A：常见包括：身份证明、履历与资历证明、无犯罪/无破产/诚信声明、监管问卷、推荐信、过往雇主证明、以及 SoW/SoF 相关文件（以问询清单为准）。

Q173：监管会面谈哪些人？
A：通常至少包括 SEO、CO、MLRO，必要时包括董事与业务负责人、技术负责人。面谈会围绕：业务模型、风控、客户保护、AML/KYC、系统安全、外包治理等。

Q174：董事会对“上币/准入”需要承担什么责任？
A：通常要求公司建立可问责的上币治理与风险评估机制（标准、审批流程、复核与持续监测）；董事会/高管需确保机制有效运行并留存证据链。

Q175：是否必须设立内部审计（Internal Audit）？
A：视规模与复杂度。若未设立专职内审，通常也需有等效机制：定期独立审查、外部合规审查、渗透测试与控制评估，并向董事会汇报。

Q176：关键岗位离职怎么办？
A：必须有“关键岗位替代与通知机制”：包括继任计划、临时授权、监管通知时间表、以及在缺岗期间的风险控制安排。

Q177：股东变更、董事变更会触发什么？
A：通常触发“重大变更”监管流程：可能需要事前批准或事后申报（取决于变更类型与比例），并提交新股东/新董事尽调材料与适当人选文件。

Q178：我可以用境外控股（BVI/Cayman）持有 ADGM FSP 吗？
A：可行性取决于穿透透明度、资金来源可解释性、控制权结构、以及监管对集团治理的可监督性。离岸控股并非禁项，但会增加尽调深度与问询轮次。

Q179：我是否需要在 ADGM 配备实质经营（substance）？
A：虚拟资产业务通常需要与业务规模匹配的在地实质安排（人员、办公、管理与记录留存），以支持监管检查与持续监督。

Q180：治理最常见被问倒的问题是什么？
A：三类：

董事会对业务细节“不懂且不问”；
合规/AML 资源不足、权限不足；
外包过度，导致内部控制空心化。

十、AML/KYC/KYT/制裁与交易监控（Q181–Q200）

Q181：ADGM 虚拟资产业务的 AML 监管重点是什么？
A：重点通常包括：客户识别与适当性、受益人识别、资金/币来源核验、链上交易监控（KYT）、制裁筛查、可疑交易识别与报告、记录保存，以及对高风险客户/司法辖区的 EDD。

Q182：KYC 与 KYT 必须同时做吗？
A：通常建议同时做：

KYC解决“人是谁”；
KYT解决“链上资金/币从哪里来、去了哪里、是否与制裁/黑产相关”。
虚拟资产业务若只做 KYC 不做 KYT，往往难以满足监管对风险识别的预期。

Q183：Travel Rule 在 ADGM 虚拟资产业务里怎么落地？
A：通常体现为：当发生虚拟资产转移时，你需要具备向对方 VASP 传递/接收必要信息的机制，并能在系统与流程中做到可验证、可审计。实务上多通过 Travel Rule 供应商或自建协议实现，并与 KYT、制裁筛查联动。

Q184：是否允许与“匿名/不可识别对手方”交易？
A：监管框架对匿名性风险高度敏感。实务上应建立规则：对无法识别对手方、无法完成必要信息交换、或链上风险评分过高的交易采取拒绝/冻结/上报策略（以 FSRA 指引与问询为准）。

Q185：制裁筛查要覆盖哪些对象？
A：至少覆盖：客户本人、UBO、授权人、受益人、主要对手方（如适用）、以及钱包地址/链上风险标签（与 KYT 联动）。同时需涵盖联合国/主要制裁清单与本地要求（按公司政策确定频率与触发机制）。

Q186：可疑交易报告（STR/SAR）的触发标准如何写？
A：建议在 AML 手册中明确：

触发指标（例如结构化交易、异常频率、黑名单地址交互、与高风险司法辖区暴露等）；
分级处置（拒绝/暂停/增强尽调/上报）；
MLRO 决策与记录模板；
时效要求与证据留存清单。

Q187：OTC 经纪如何做交易监控？
A：OTC 常见风险在于价格偏离、对手方不透明、资金/币路径复杂。建议建立：

报价与成交偏离阈值；
对手方分级与额度；
链上地址白名单/黑名单；
成交后对账与异常复核。

Q188：是否能做零售客户？监管是否更难？
A：零售通常意味着更强的客户保护与披露义务、适当性与风险告知要求、投诉处理与纠纷机制也更严；审批难度与持续合规成本通常更高（具体仍看 FSRA 对你业务模型的评估）。

Q189：专业投资者/机构客户会更容易吗？
A：相对更可控，但不代表“轻监管”。机构客户仍要求完整的 AML/KYC、制裁与交易监控；只是适当性与信息披露的方式可能不同。

Q190：我是否必须做“资金来源/财富来源（SoF/SoW）”？
A：高概率需要，尤其在：大额客户、复杂结构客户、高风险司法辖区客户、或股东/UBO 层面。文件形式可包括：税单、审计报表、出售资产证明、银行流水、工资/股息证明等。

Q191：链上地址风控具体怎么做才算“可交付”？
A：交付级建议至少包含：

地址风险评分策略（供应商规则+内部规则）；
黑白名单机制；
交易前/后扫描；
告警分级与处置SOP；
每月/每季报告模板；
日志与证据留存位置。

Q192：如何处理“混币器/隐私币”相关风险？
A：通常采取更严格的 EDD 或直接限制；并在制度中明确可接受资产范围与拒绝策略。若监管政策或市场情况变动，应及时更新上币与风险政策。

Q193：FSRA 是否会看我与海外交易所/流动性提供方的关系？
A：会。会关注对手方资质、所在法域、合规与制裁风险、交易与结算机制、异常交易与纠纷处置、以及你对该对手方的尽调与持续监控。

Q194：我能否接受第三方付款/第三方转币？
A：属于高风险点。需要清晰规则：什么情形允许、需要哪些额外验证、如何证明付款/转币人与客户关系、如何完成信息交换与记录留存。

Q195：客户资料与交易记录要保存多久？
A：通常会有最低保存年限要求（AML 与监管记录保存规则）。建议按 ADGM/FSRA 与适用 AML 法规的最严口径执行，并确保可检索、可审计、可导出。

Q196：是否需要独立的合规监控计划（Compliance Monitoring Plan）？
A：建议必须有。至少包括：年度监控日历、抽样方法、主题审查（KYC、制裁、KYT、投诉、外包、信息安全等）、整改跟踪与董事会汇报机制。

Q197：营销获客会触发 AML 风险吗？
A：会。尤其是渠道导流、代理/IB、KOL 推广、跨境线上获客，容易带来身份真实性、地理限制、误导宣传、以及高风险客户涌入。建议建立渠道尽调、话术审核与落地页合规模板。

Q198：我是否需要 AML 年度审查/独立评估？
A：通常建议做，且对提升监管信心非常有帮助。可由外部合规审查或具资质机构完成，形成整改闭环。

Q199：当发生重大可疑事件（黑客/大额异常）时，如何与监管沟通？
A：建议建立“重大事件通报机制”：

事件分级（重大/一般）；
触发阈值；
对外/对监管通报模板；
证据留存；
事后复盘与改进计划。

Q200：AML 最容易被质疑“形式化”的地方是什么？
A：KYC 做了但不更新；KYT 只买系统不处置告警；制裁筛查不覆盖钱包地址；STR 决策没有记录；渠道获客不做尽调。

十一、IT、安全、托管控制与外包治理（Q201–Q220）

Q201：FSRA 对 IT 与网络安全通常要求到什么程度？
A：虚拟资产业务通常要求你提供：安全治理框架、访问控制、密钥管理（如适用）、日志与监控、漏洞管理、渗透测试、BCP/DR、事件响应与取证能力等“证据链”。

Q202：Providing Custody（托管）最关键的技术控制点是什么？
A：通常包括：

私钥生成、存储、使用、备份与销毁；
多签/权限分层/审批链；
冷热钱包策略与资产隔离；
对账、审计轨迹、异常转出控制；
事件响应与赔付/补救机制。

Q203：必须用冷钱包吗？
A：托管业务通常需要冷存储方案作为核心控制之一，但具体比例与实现方式可因业务而异；关键是你能证明风险被识别、控制有效、并可审计。

Q204：多签（multi-sig）是否一定要上？
A：高概率需要，尤其托管/大额资产管理场景；监管与客户尽调都会看是否具备“单点失效”防护与权限制衡。

Q205：我可以把钱包托管给第三方（如托管机构/云HSM）吗？
A：可以考虑，但会触发外包治理与第三方风险：必须证明第三方资质、控制权边界、监管访问权、数据与日志可得性、退出替代方案等。

Q206：FSRA 是否要求做渗透测试与安全评估报告？
A：通常会要求或强烈期望，尤其涉及交易系统/托管系统。建议至少每年做一次或在重大变更后复测，并形成整改闭环。

Q207：日志（logs）需要保存哪些？
A：建议至少：

关键系统访问日志（管理员/高权限账号）；
交易与订单日志；
钱包签名与转账日志；
KYT/制裁筛查告警与处置日志；
配置变更与发布记录；
并确保日志不可篡改、可追溯、可导出。

Q208：系统上线前，监管会做“上线前检查”吗？
A：MTF/托管等高风险活动更可能出现上线前检查或要求提供上线前证据链；具体形式取决于项目风险与 FSRA 评估。

Q209：外包开发团队在境外，会影响审批吗？
A：可能会增加问询：跨境数据、监管访问、时区与应急响应、代码与日志可得性、人员背景与保密等。建议建立：外包治理制度、SLA、应急演练与替换方案。

Q210：云服务（AWS/Azure/GCP）是否可用？
A：通常可用，但需要：云安全基线、权限管理、数据加密、密钥管理、备份与恢复、跨境数据合规、以及供应商管理与合同条款（审计权、通知义务等）。

Q211：我是否需要建立 SDLC（安全开发生命周期）？
A：建议建立。至少包括：需求评审、安全评审、代码审查、漏洞扫描、变更管理、上线审批与回滚机制，形成可审计证据链。

Q212：如何证明“客户资产隔离”？
A：托管/触碰客户资产的业务，应从三层证明：

账务隔离（账套、对账、客户分户）；
钱包隔离（地址/标签/权限）；
法律与运营隔离（条款、SOP、人员权限）。

Q213：热钱包被盗怎么办？监管最关心什么？
A：监管关心：你是否有事前控制（限额、白名单、审批、多签、监控告警）、事中响应（冻结、取证、通报）、事后复盘（整改、赔付机制、客户沟通）。需要形成事故响应手册与演练记录。

Q214：MTF 需要哪些额外系统能力？
A：通常包括：订单簿与撮合、市场监察（异常交易/操纵识别）、交易规则引擎、风控限额、交易暂停机制、日志与审计、以及强韧性与灾备。

Q215：系统可否先用“白标系统”快速上线？
A：可行但需谨慎：白标往往带来控制权不足、日志不完整、无法满足监管问询的风险。必须确保你能拿到充分的审计轨迹、配置控制与监管访问权。

Q216：是否必须任命独立的信息安全负责人（CISO）？
A：视规模与风险。托管/MTF 及面向零售客户的业务，建议至少有明确 CISO 职能（可兼职但需资源与权限），并向董事会/SEO 定期汇报。

Q217：外包最容易被问到的三件事是什么？
A：

你是否做了供应商尽调（资质、背景、财务、合规）；
你是否能持续监控并在 SLA 失败时介入；
你是否有退出与替代方案（不被“供应商绑架”）。

Q218：第三方 KYT/Travel Rule 供应商更换会影响监管吗？
A：可能影响。建议建立供应商更换流程：迁移计划、数据完整性验证、并行运行、告警阈值校准、以及变更记录。

Q219：是否需要“数据分类分级”与“隐私/数据保护”文件？
A：通常需要，尤其 ADGM 有数据保护费与相关要求；建议准备数据地图、数据保留与删除政策、权限矩阵、以及数据泄露响应计划。

Q220：技术合规交付物清单（最少版）是什么？
A：建议最少包含：

系统架构图（含数据流、权限流、密钥流）；
安全基线与访问控制矩阵；
日志与监控方案；
渗透测试报告与整改；
BCP/DR 与演练记录；
外包治理文件与合同要点清单。

十二、运营、客户保护、披露、变更与退出（Q221–Q240）

Q221：客户条款（T&C）需要覆盖哪些核心内容？
A：至少覆盖：服务范围、费用与定价、风险披露、客户资产处理（是否托管/如何隔离）、交易执行规则、争议解决、暂停/终止条件、制裁与 AML 条款、数据使用与保密等。

Q222：风险披露要写到什么程度？
A：需做到“客户能理解且可证明已告知”，包括：价格波动、流动性风险、技术/网络风险、托管风险、链上不可逆、监管变化、对手方风险等，并与客户分类（零售/专业/机构）匹配。

Q223：营销宣传有哪些红线？
A：常见红线：夸大收益、暗示保本、误导性比较、隐瞒重大风险、使用“受监管=无风险”的话术。建议所有宣传材料走合规审阅与留档流程。

Q224：投诉处理机制需要哪些要素？
A：建议包含：受理渠道、时限、分级、调查流程、补救措施、对外沟通模板、与监管报告触发条件、以及投诉台账与趋势分析。

Q225：客户适当性（suitability）是否必须做？
A：若向客户提供建议、管理资产、或面向零售客户，适当性/合适性要求通常更重要。即使只做执行，经常也需要做客户分类与风险承受能力匹配的基本机制。

Q226：是否可以提供杠杆/保证金交易？
A：需极其谨慎。杠杆产品会显著增加客户保护与风险控制要求，并可能触发更复杂的许可活动与审查范围，需先做监管定性与可行性论证。

Q227：我是否可以同时做“经纪+托管+转账”？
A：原则上可以申请多项活动，但每增加一项都会扩大监管审查、人员与系统要求，并影响费用结构；建议先做业务流程拆解，再确定最小可行许可组合。

Q228：如何定义“触碰客户资产”？
A：常见判断包括：你是否控制客户私钥/钱包、是否在你的账户/钱包中代客户收付、是否有权单方转移客户资产、以及是否形成客户资金池。触碰越深，监管要求越高。

Q229：重大变更（产品、系统、股东、人员）需要提前报 FSRA 吗？
A：通常需要建立重大变更评估机制，并按监管要求进行事前沟通或申报（取决于变更性质）。建议把“重大变更清单 + 通知模板 + 时限”写入合规手册。

Q230：如果我要升级到 MTF，最关键的“补齐点”是什么？
A：通常是：交易规则与市场监察、上币治理、撮合与风控、系统韧性与安全、投诉与纠纷机制、以及更高的资本与人员配置。

Q231：FSRA 会看我是否有“退出与清盘（Wind-down）计划”吗？
A：会。虚拟资产业务必须考虑：停止业务时客户资产如何安全返还、未完成交易如何处理、密钥如何处置、数据与记录如何保存、以及对外公告与监管沟通。

Q232：如果发生黑客事件，我是否需要立即通知客户与监管？
A：需要依据事件严重性与监管要求做快速评估。建议事先制定：事件分级、通知阈值、通知对象（监管/客户/合作方）、时限与模板，避免临场混乱。

Q233：能否在获批后立刻上线？
A：不一定。很多项目会有“获批条件（conditions）”需要先落地，包括人员到位、系统测试、制度培训、供应商合同完善、以及可能的上线前检查/演练。

Q234：FSRA 会要求定期报送哪些报告？
A：常见报告包括：合规/AML 报告、风险报告、财务报表、可疑交易统计、重大事件报告、审计报告等。具体看许可活动与监管要求。

Q235：牌照获批后，最容易触发监管关注的行为是什么？
A：高风险获客（跨境线上）、客户资产混同、KYT 告警不处理、对手方不透明、以及系统安全事件未充分通报与整改。

Q236：与银行合作开户，银行最关心什么？
A：通常关心：你是否持牌、AML/KYC/KYT 是否成熟、交易与资金路径是否清晰、客户类型与地区风险、是否有制裁暴露、以及你能否提供审计轨迹与报表。

Q237：能否给客户提供“合规文件包目录（文件夹结构）”？
A：可以。交付级目录建议至少：

01 监管申请包（BP、RA/FSRA表格、组织结构、SoF/SoW）；
02 治理文件（董事会章程、委员会、权限矩阵）；
03 AML/CFT（CDD/EDD、KYT、Travel Rule、STR）；
04 IT/安全（架构图、渗透测试、DR、日志）；
05 运营SOP（开户、交易、托管、对账、投诉）；
06 外包治理（尽调、SLA、退出）；
07 监管沟通与报告（模板、台账）。

Q238：客户问“ADGM 的虚拟资产框架是否是最新的、是否有更新”，我怎么回答最稳妥？
A：建议标准回答：
“ADGM FSRA 已在其 Rulebook 与 Guidance 中持续更新虚拟资产监管框架，我们将以 ADGM 官方发布的 现行版本（Current） 为最终依据，并在项目启动时锁定版本日期与条文引用。”

Q239：如果监管在申请中途更新规则，会影响我的申请吗？
A：可能会。尤其当更新触及费用、可接受资产类型、风险控制要求或报告机制时。建议合同与项目管理里预设：监管变更的应对策略、补件与范围变更机制。

Q240：从“可获批”到“可稳定运营”，最核心的三件事是什么？
A：

人员：SEO/CO/MLRO 与核心运营团队到位且可问责；
系统：KYT/Travel Rule/制裁/日志/安全与对账链条跑通；
治理与记录：制度可落地、会议与审查有证据链、重大变更与事件响应可执行。

十三、监管更新与适用范围（Q241–Q260）

Q241｜2025-06-10 这次数字资产修订“核心影响点”是什么？
A：核心影响集中在三块：①虚拟资产被接纳为 Accepted Virtual Assets（AVA）的流程与标准调整；②涉及虚拟资产活动的资本要求与费用结构相应调整；③配套规则与收费规则同步更新，申请人需要据此重做“牌照组合—资本测算—费用预算—上线检查”四件套。

Q242｜FSRA 对虚拟资产框架的最新《Guidance》版本是哪一份？
A：目前应以《Guidance – Regulation of Virtual Asset Activities in ADGM（10 June 2025）》为基准版本，内容已明确覆盖：申请流程、MTF 与托管专题、Stablecoins、NFT、Fees 等章节。

Q243｜“虚拟资产（VA）”与“数字证券（Digital Securities）”在 ADGM 的监管边界怎么区分？
A：实务上先做“法律属性定性”：是否构成证券/衍生品/基金份额等金融工具（落入投资类监管），还是以支付/效用/交换媒介为主的虚拟资产。定性不同，触发的 Rulebook（COBS/PRU/FUNDS/AML 等）条款与牌照组合会不同；建议以业务流程+代币权利义务清单做穿透分析并预沟通。

Q244｜什么叫 “Accepted Virtual Assets（AVA）”？
A：AVA 是被 FSRA 接纳、允许在受规管活动中使用/提供相关服务的虚拟资产范围。企业不能简单“想上什么币就上什么币”，需要遵循 FSRA 对 AVA 的评估/接纳机制与持续监控要求（并随规则更新而调整）。

Q245｜Stablecoins 在 ADGM/FSRA 的口径里如何处理？
A：FSRA 在 2025 版指引中单列 “Stablecoins” 章节，意味着稳定币相关业务会被作为重点审查对象：储备证明、赎回机制、风险披露、链上/链下对账、托管与结算安排等，都会进入问询与上线前检查清单。

Q246｜NFT 是否一定纳入虚拟资产监管？
A：不一定。FSRA 在 2025 版指引中单列 “Non-Fungible Tokens” 章节，通常采取“看实质”的方法：若 NFT 具备可替代性/收益权/分拆份额/集合投资特征，可能触发更强监管；若确为单一收藏品属性，也可能不落入同样路径。建议做 NFT 权利义务、二级市场机制与营销话术合规审查。

Q247｜ADGM 的“数字资产业务”常见牌照组合有哪些？
A：常见路径包括：

经纪/撮合/OTC：Dealing（Principal/Agent）+ Arranging Deals（视情况加 Advising）。
托管：Providing Custody（通常审查最重）。
交易设施：Operating a Multilateral Trading Facility（MTF）+ 市场监察与交易规则体系。
最终以业务流程是否持有客户资产、是否撮合成交流、是否做市、是否触达零售客户为定。

Q248｜只做“顾问/研究/投教内容”，还需要 FSP 吗？
A：若内容构成对投资/交易决策的建议、并形成对外服务或收费安排，可能触发 Advising/Arranging 等受规管活动；若仅一般性教育且不构成个别化建议，监管风险相对低，但仍需审查宣传、免责声明、客户适当性与利益冲突。建议以“内容样稿+分发渠道+收费模式”做合规定性。

Q249｜“不碰客户资产、只做撮合介绍”是否更容易？
A：相对更容易，但不等于轻：仍要满足 AML/CFT、制裁、客户适当性（如适用）、利益冲突、记录保存、投诉处理等要求；同时要证明你确实“不持有、不控制、不经手”客户资产与私钥/结算关键节点。

Q250｜Dealing as Principal 与 Dealing as Agent 的关键差异？
A：Principal 通常意味着你以自营/对手方身份交易，触发更高的市场风险、资本与风控要求；Agent 则更强调代理客户执行与最佳执行/利益冲突隔离。两者在资金流、订单路由、报价机制、对冲安排上都需要在商业计划书中写清楚并可被系统证据链验证。

Q251｜OTC Desk 能否在 ADGM 合规开展？
A：可以规划，但需要把 OTC 的“报价—成交—结算—托管/交收—对账—异常交易监测”链路写清楚：是否双边询价、是否做市、是否经手法币/稳定币、是否自建钱包、是否通过第三方托管等，每个选择都会改变牌照组合与审查深度。

Q252｜能不能直接做“面向全球零售”的交易所？
A：可以规划，但通常会显著抬升：资本、系统、市场监察、客户保护、适当性与投诉机制、上线前检查强度；且跨境招揽与当地法律冲突风险会成为问询重点。建议先明确目标市场与客户分层（零售/专业/机构）再定路线。

Q253｜FSRA 会关注“对外营销与获客说法”到什么程度？
A：会很关注。尤其是收益承诺、保本暗示、误导性对比、虚假牌照表述、以及是否将高风险产品推给不匹配客户。建议建立“Marketing Approval SOP（合规审稿+留痕）”与“渠道/第三方导流尽调”。

Q254｜是否必须在 ADGM 有实际办公室？
A：通常至少要有 Registered Office 与可被监管检查的档案/系统留存与管理安排；业务做大或涉及托管/MTF 时，对实质运营（人员在岗、关键职能在地、外包治理）审查会明显增强。

Q255｜是否需要 UAE Resident 的 SEO/关键岗位？
A：很多虚拟资产项目实务上会被要求具备足够“在地可监管性”（包含关键岗位可被约谈、可被检查、可执行整改）。具体是否必须 resident、resident 的岗位是哪一个，以项目模式与 FSRA 问询为准，建议按“最保守合规配置”做预算与招聘方案。

Q256｜FSRA 是否会做“上线前检查/现场检查”？
A：会。尤其是托管与交易设施类，通常会要求你演示：钱包与密钥控制、权限分层、风控阈值、异常交易监测、KYT/Travel Rule、对账与审计轨迹、事件响应等，做到“可演示、可复核、可留痕”。

Q257｜合规系统（KYT/Travel Rule/制裁筛查）能否外包？
A：可以使用第三方供应商，但你仍承担最终责任：需完成供应商尽调、SLA、数据保护、权限与日志、应急预案、退出迁移方案；并把供应商方案纳入整体风控与审计证据链。

Q258｜FSRA 对“记录保存”通常要求哪些？
A：核心是：客户身份与尽调资料、交易指令与执行、链上链下资金流、KYT 告警与处置、制裁命中处理、投诉与纠纷、系统日志、权限变更、钱包地址白名单与审批记录等，均需可追溯、可导出、可审计。

Q259｜可以一开始就把 Regulated Activities 申请“做满”吗？
A：不建议。每多一项受规管活动，材料深度、人员配置、系统控制与费用都会上升。实务上更稳的是：以核心收入模型为主轴，先拿到可落地的组合，后续再按里程碑扩项。

Q260｜现在 ADGM/FSRA 里做虚拟资产/Fiat-Referenced Token 的持牌机构多吗？
A：官方在 2025-12 的公开信息中提到：已有 20+ 受规管机构获 FSRA 许可开展涉及虚拟资产或 Fiat-Referenced Tokens 的活动（包括经纪、托管、交易设施、资管、FRT 发行等）。

十四、资本、费用与预算（Q261–Q285）

Q261｜虚拟资产业务的资本要求是固定数值吗？
A：不是“一刀切”。资本通常与：业务模式（经纪/自营/托管/MTF）、是否持有客户资产、技术与运营风险、预期规模、以及支出资本法（类似 EBCM）测算等挂钩。建议在正式递交前完成“资本测算模型+敏感性分析”。

Q262｜FSRA 的“虚拟资产附加申请费/年费”怎么收？
A：按照费用规则：进行与虚拟资产相关的受规管活动需缴纳附加费用——每项 Regulated Activity 申请费 USD 20,000、年费 USD 15,000；若仅做 VA-MTF（无额外活动），则 申请费 USD 125,000、年费 USD 60,000（并且该附加费用是在你基础受规管活动费用之上叠加）。

Q263｜VA-MTF 还要额外缴“交易征费（Trading Levy）”吗？
A：需要。费用规则明确：VA-MTF 按“虚拟资产日交易额分档”计提交易征费，按月缴付；分档可到 0.0015%–0.0006% 不等，并对计算时点（阿布扎比时间 00:00）有预期口径。

Q264｜ADGM 注册层面（RA）金融实体 Category A 的官费是多少？
A：公开费用表显示：金融类 Category A 首次注册费 USD 17,000、续费 USD 16,500（并提示金融实体通常需要先与 FSRA 许可申请衔接，再进行公司注册流程）。

Q265｜除官费外，预算里最容易被低估的“第三方成本”有哪些？
A：通常包括：Registered Office 与办公室、关键岗位招聘（SEO/CO/MLRO/IT 安全）、签证与雇佣、人力外包、外部审计、渗透测试/安全评估、KYT/Travel Rule/制裁筛查订阅费、托管技术与冷钱包方案、法律意见与合同体系等。

Q266｜FSRA 会要求“资本在地存放/冻结”吗？
A：是否需要、以何种形式体现（实缴、验资、银行证明、持续资本充足监测），取决于业务类型与审慎规则（PRU）适用条款。实务上应准备：资金到位路径、银行证明、资金来源与用途说明、以及持续资本监控报表模板。

Q267｜能用加密资产/代币作为法定资本吗？
A：通常不建议按“监管资本”口径直接使用高波动资产来充当核心资本证明；更稳妥做法是以可核验的法币资本与审计轨迹证明为主，代币头寸另行作为资产配置披露，并纳入市场风险与限额管理。

Q268｜FSRA 会怎么审查“收入模型与费用结构”？
A：会穿透到：收费对象是谁（客户/做市商/发行人）、收费触发条件（成交/托管/上币/利差）、是否存在隐藏费用、是否可能构成利益冲突、以及是否与客户披露一致。建议把 Fee Schedule、T&C、风险披露与系统计费逻辑对齐。

Q269｜申请阶段“最影响周期”的财务相关材料是什么？
A：通常是：三年财务预测（含情景分析）、资本测算与消耗曲线、成本结构（人员/技术/合规/外包）、资金来源证明（SoF/SoW）、以及审计师/财务负责人到位与月度管理报表机制。

Q270｜“SoF/SoW（资金来源/财富来源）”需要到什么颗粒度？
A：一般要做到：UBO/出资人层级穿透、资金路径可追溯、关键资产/收入来源可核验、与申报身份一致、并能解释跨境汇款链路；材料不充分会触发多轮问询。

Q271｜若股权结构多层（BVI/HK/基金/SPV），会被否决吗？
A：不必然，但会显著增加“穿透披露、控制权证明、资金来源解释、税务与实质经营安排”工作量。建议提前准备：控股结构图（含表决权/协议控制）、UBO 声明、董事会授权链、以及每层主体的注册与合规文件包。

Q272｜变更股东/新增投资人，会触发什么监管动作？
A：通常会触发：控制权变更申报、重要事项通知、适当人选与资金来源复核、以及对业务计划/资本/治理的再评估。建议把“变更管理制度（Change Management SOP）”作为持续合规必备。

Q273｜费用规则会不会经常变？如何防止报价失真？
A：会随规则更新而调整。建议报价时把费用拆成：①官方官费（按最新 FEES/RA 费用表实报实销）；②第三方成本（按实际发生）；③专业服务费（按里程碑锁定），并在合同中写明“规则变化的重估机制”。

Q274｜是否存在“只注册公司、不拿 FSP”先运营的路径？
A：涉及受规管活动的，不建议。因为 FSRA 许可是先决条件之一，且官方费用表也提示金融实体往往需先走 FSRA 许可申请衔接再办理注册流程。

Q275｜“一次性拿牌”与“先小后大”哪种更稳？
A：多数虚拟资产项目更稳的是“先小后大”：先拿与核心收入模型一致的最小合规集合（MVP License Scope），把系统与合规跑通并可被检查，再扩项（托管/MTF/衍生品/Fiat-Referenced Token 等）。

Q276｜费用中最容易被忽略的“持续性成本”有哪些？
A：年费/交易征费只是开始；持续成本还包括：合规与审计、系统安全与监测订阅、冷钱包与密钥管理、链上监测/KYT、员工培训、外包管理与复核、监管报告与事件通报演练等。

Q277｜如果我们不做 VA-MTF，就不用考虑市场监察吗？
A：仍需考虑“异常交易与市场滥用风险”，尤其是自营/做市/报价驱动的 OTC；只是 VA-MTF 的市场监察体系更重、更制度化（规则手册、监测模型、调查与处置）。

Q278｜FSRA 的“产品干预（Product Intervention）”意味着什么？
A：官方公开信息提到：FSRA 引入了针对虚拟资产的特定产品干预权力；这意味着监管在特定情形下可能对某类资产/活动采取限制性措施，机构必须具备快速下架、暂停交易、客户沟通与风险处置的预案。

Q279｜FRT（Fiat-Referenced Tokens）相关规则会影响 VA 牌照申请吗？
A：会产生联动影响。官方披露：已完成与 FRT 相关规则的最终化并扩展可用范围（生效点与适用范围以官方规则为准），因此若你的业务涉及稳定币/法币锚定代币，应在申请阶段就把适用性与系统改造纳入范围。

Q280｜从成本角度，Custody 为什么经常“比交易更难更贵”？
A：因为托管触发的是“客户资产保护”监管主线：密钥控制、资产隔离、对账与审计轨迹、操作权限与双人复核、冷钱包管理、保险与赔付机制、事件响应等都要可证明、可演示。

Q281｜能不能把托管外包给第三方持牌托管机构？
A：可以设计，但需要在架构中明确：你是否仍“构成托管”（例如你控制关键私钥/可单方指示转移），以及第三方托管机构的牌照资质、SLA、审计权、数据与密钥控制边界、退出迁移方案。

Q282｜申请材料里“最关键的三份文件”通常是哪三份？
A：通常是：①商业计划书（业务流程+收入模型+客户分层+系统架构）；②合规框架（AML/KYC/KYT/Travel Rule/制裁/适当性/投诉）；③治理与风控（董事会职责、三道防线、内审、外包治理、事件响应）。

Q283｜预算不足但想快速拿牌，有没有捷径？
A：没有真正的捷径。FSRA 的审查是“系统性证明”逻辑：人、制度、系统、资金、治理必须匹配你的业务边界。预算不足的正确打法是“缩边界+分阶段”，而不是“硬上全功能”。

Q284｜申请失败最常见的财务原因是什么？
A：常见是：资本测算不合理、预测过于乐观且缺乏依据、费用结构与业务边界不匹配、资金来源解释不充分、关键岗位成本被低估导致持续经营存疑。

Q285｜如何把“官费+第三方+服务费”拆成客户可接受的报价单？
A：建议三栏：
1）官方官费（逐项引用 FEES/RA 费用表，实报实销）；
2）第三方成本（按供应商报价与用量，给区间）；
3）专业服务费（按里程碑与交付物锁定）。
并附：假设条件、范围边界、规则变更重估条款。

十五、申请流程、材料清单与“问询高频点”（Q286–Q305）

Q286｜标准申请流程一般分哪几个阶段？
A：通常按里程碑：
①监管定位与牌照组合诊断 → ②预沟通与草案材料 → ③正式递交 → ④多轮问询与补件 → ⑤原则性批准/附条件 → ⑥条件落地与上线前检查 → ⑦获批与上线。

Q287｜FSRA 问询最常见的 5 个主题是什么？
A：1）业务边界是否清晰（是否触碰托管/MTF/零售）；2）客户资产是否被保护（隔离、权限、对账）；3）AML/KYT/Travel Rule 是否可落地；4）系统安全与日志审计是否可演示；5）关键岗位是否胜任且在岗可监管。

Q288｜“申请材料清单”通常要细到什么程度？
A：要细到“文件夹级目录 + 每份文件的版本号/负责人/证据来源”。例如 AML 手册不仅要有制度文本，还要有：筛查规则配置、告警处置记录样例、培训记录模板、STR/SAR 流程与演练脚本。

Q289｜董事/股东/UBO 需要满足哪些“适当人选”要求？
A：核心是：诚信记录、财务稳健、能力与经验匹配、无重大监管/刑事风险、以及资金来源透明。UBO 穿透、控制权证明、以及潜在 PEP/制裁关联筛查，都会在尽调里体现。

Q290｜SEO、CO、MLRO 三个岗位能否一人兼任？
A：要看规模与业务复杂度。实务上虚拟资产项目通常不建议高度兼任，因为会削弱独立性与有效制衡；监管更希望看到：合规与 AML 有足够资源与权威，且可独立向董事会汇报。

Q291｜关键岗位的“可接受履历”通常长什么样？
A：SEO：金融机构/交易/经纪/风控管理经验；CO：受规管合规与 COBS/PRU 熟悉；MLRO：AML 调查、制裁、STR 报告与审计经验；并能提供推荐信、过往制度样稿/项目证明与无不良记录声明。

Q292｜系统要提供哪些“可演示证据”？
A：最低集包括：权限矩阵、关键操作双人复核、钱包与地址白名单、交易风控阈值、KYT 告警与处置闭环、制裁命中冻结流程、对账报表、日志不可篡改与留存策略、应急切换与灾备演练记录。

Q293｜KYT 与 Travel Rule 做到什么程度才算“能过关”？
A：不是“买了工具就行”，而是：规则配置与风险评分可解释、命中处置有 SOP、可生成监管口径报表、可回放历史样本、并与客户风险分级/限额/拦截规则联动。

Q294｜是否需要内部审计（Internal Audit）？
A：若规模较小，可采用外包内审或合规审计机制，但仍要满足独立性、年度审计计划、整改闭环与向董事会汇报。业务越复杂（托管/MTF），内审要求越趋严格。

Q295｜外包（outsourcing）会被重点审吗？
A：会。因为虚拟资产业务大量依赖第三方：KYT、托管技术、云服务、撮合系统、安全测试等。你必须证明：供应商尽调、合同 SLA、数据与权限边界、审计权、事件通报、退出与迁移预案都已落实。

Q296｜申请中“最容易返工”的材料是什么？
A：常见是：业务流程图与真实系统不一致、资金流与资产控制边界写不清、合规制度泛泛而谈缺少可执行细则、以及财务预测与资本测算缺乏依据。

Q297｜申请大概需要多久？
A：周期高度取决于材料成熟度与问询轮次。一般来说：非 MTF 的经纪/OTC/托管类，往往以“月”为单位推进；涉及 MTF/交易设施与零售触达，周期通常更长。建议以里程碑管理并预留多轮问询缓冲。

Q298｜能否并行推进“主体设立+人员招聘+系统搭建+申牌材料”？
A：可以且建议并行，但要有总控蓝图：牌照边界定了，人才 JD、系统选型、制度手册与合同体系才能一致，否则会出现“系统建完不符合监管口径”的返工。

Q299｜FSRA 是否要求“上线前试运行/演练”？
A：很多项目会被要求展示演练：事件响应、资金/资产异常处置、制裁命中冻结、钱包密钥应急、灾备切换、客户投诉与赔付流程等。建议提前做“演练脚本+证据包”。

Q300｜若后续想做 VA Staking，会影响当前申请范围吗？
A：可能影响。官方已披露对 VA Staking 的拟议监管框架并征求意见，未来若你提供“代表客户质押/委托质押”类服务，可能触发新增合规要求与许可边界调整；建议在业务路线图中预留扩展空间。

Q301｜合规制度要不要“按 FSRA 条款逐条对照”？
A：强烈建议。交付级做法是：Rulebook 条款—制度章节—SOP—系统控制点—证据样本，一一映射，做到监管问到任何一点都能“定位到证据”。

Q302｜客户协议（T&C）与风披要重点写什么？
A：重点包括：风险揭示（价格波动、链上不可逆）、费用披露、资产保管与控制边界、暂停/下架/冻结条件、事故处置与责任限制、投诉与争议解决、以及对稳定币/NFT 等特殊资产的额外风险披露。

Q303｜“上币/准入机制”在问询中重要吗？
A：非常重要。上币治理通常要覆盖：准入标准、尽调（技术/法律/合规/市场操纵风险）、持续监测、下架机制、重大事件通报、以及与 AVA 机制的衔接。

Q304｜如何证明“我们不会做洗钱高风险客户/资金”？
A：用制度+系统+数据说话：客户风险评级、KYT 规则、地址风险评分、制裁筛查、交易限额、增强尽调触发、STR 流程、以及抽样复核与内审报告，形成闭环证据链。

Q305｜最推荐的“材料准备顺序”是什么？
A：先定三件事：①业务边界（是否托管/MTF/零售）；②资金流与资产控制边界（谁控制私钥/结算）；③关键岗位与系统选型。三件事定了，再写商业计划书与制度手册，效率最高。

十六、仁港永胜报价与交付边界（Q306–Q320）

Q306｜你们对 ADGM FSP（虚拟资产方向）的服务通常包含哪些模块？
A：标准模块一般包括：牌照组合与监管定位、主体路径设计、材料撰写与整合、治理与合规制度（AML/KYC/KYT/Travel Rule 等）、系统证据链与控制点梳理、预沟通与正式递交、问询回复、获批条件落地与上线前检查辅导。

Q307｜报价为什么会出现“经纪/托管/MTF”三档差异？
A：因为监管审查的深度与证据链复杂度完全不同：MTF 需要交易规则与市场监察体系；托管需要密钥控制与资产保护的全套证明；经纪/OTC 相对可控但仍要 AML 与客户保护闭环。

Q308｜你们的报价结构建议如何向客户呈现？
A：建议采用“三段式报价”：
1）专业服务费（里程碑锁定）；2）官方官费（按 FEES/RA 表实报实销）；3）第三方成本（按供应商报价区间）。并附“范围边界+假设条件+规则变更重估条款”。

Q309｜里程碑付款怎么设计更符合项目管理？
A：常用结构：启动（含诊断与路径锁定）→ 正式递交 → 原则性批准/条件清单 → 条件落地与上线前检查。每一阶段交付物清晰，可验收、可对账、可控风险。

Q310｜“监管定位诊断”为什么必须先做？
A：因为虚拟资产业务最怕“边界定错”：一旦实际触碰托管/MTF/零售，资本、人员、系统与费用会全面上调，前期若未锁定边界，后期返工成本远高于先诊断。

Q311｜什么情况会导致你们建议客户“暂缓递交、先补基础设施”？
A：例如：关键岗位未到位、系统选型未定、钱包/密钥控制方案不清、KYT/制裁筛查无法演示、资金来源材料不足、或股权穿透与控制权证据链不完整。

Q312｜你们是否提供“制度文件包+SOP+模板”交付？
A：提供。交付级通常包含：AML/KYC/KYT/制裁手册、Travel Rule 流程、客户适当性与风披、投诉处理、外包治理、事件响应、权限矩阵、对账与审计轨迹模板、董事会与三道防线职责说明等（并按项目边界裁剪）。

Q313｜你们能否协助对接本地资源（办公室、注册、招聘、审计、技术供应商）？
A：可以。ADGM 项目通常需要“本地化可监管性”配套：Registered Office、雇佣签证、关键岗位招聘、外部审计与安全评估、KYT/Travel Rule 等供应商对接与尽调。

Q314｜客户最常问：你们是否保证获批？你们怎么回答？
A：监管许可没有任何机构能“保证获批”。我们能做的是：把路径定准、把材料做到可审查、把制度与系统做到可演示、把问询回复做到可闭环，把不确定性前置管理，从而显著提升通过率与效率。

Q315｜你们如何帮助客户缩短周期？
A：用“证据链方法”缩短：条款对照→制度→SOP→系统控制点→样本证据；并采用“问询题库+预演脚本”，在递交前把高频疑点一次性补齐。

Q316｜哪些内容通常属于“报价外”（Out of Scope）？
A：常见包括：系统开发与重构、长期驻场运营、第三方审计/渗透测试费用、注册办公租赁与雇佣签证、以及客户因业务变更导致的重大范围扩张（如新增 MTF/托管/零售/跨境市场）。

Q317｜如果监管规则更新（例如费用/资本/AVA 机制变化），项目怎么管控？
A：建议在合同中设“规则变更条款”：官费按最新规则实报实销；若规则变化导致新增交付物/范围扩张，则按变更单重估；同时保留版本管理与递交前锁定清单。

Q318｜你们是否建议客户建立“持续合规年历”？
A：强烈建议。年历至少包含：监管报告、年审/审计、员工培训、KYT/制裁规则更新、外包复核、BCP 演练、事件复盘、董事会合规汇报节奏等。

Q319｜如果客户计划未来扩展到 FRT/稳定币相关业务，应提前做什么？
A：提前把稳定币/FRT 的：储备与赎回机制、对账与审计、托管与结算、风险披露、以及系统改造路线图纳入“二期规划”，避免拿牌后再大改系统与合同。

Q320｜递交 ADGM FSRA 虚拟资产 FSP 申请前，如何搭建“监管可审计证据链（Evidence Pack）”文件夹结构？有没有一套可直接照抄的目录与样本清单？

A（实操）：ADGM FSRA 在虚拟资产项目上非常典型的审查逻辑是：制度文本（Policy）→ 流程SOP（Process）→ 系统控制点（Control）→ 可导出记录（Record）→ 可复演演示脚本（Demo）。
因此我们建议你在递交前就把材料做成一个“可检查的数据室（Data Room）/证据包”，并且每一个制度都能对应到系统截图/样本记录/日志导出，这样问询会明显减少、也更容易通过上线前检查。

1）建议你直接建立的“证据链文件夹结构”（可复制即用）

命名建议：用“编号 + 文件名 + 版本号 + 日期”，例如：02-AML Policy_v1.2_2026-02-03.pdf

A. 00_项目总览与索引（监管最爱）

00.1 Master Index（总目录与证据映射表）
00.2 Business Model One-pager（1页业务模型图：客户→资金→链上→清结算）
00.3 Regulated Activities Mapping（业务环节对应许可活动解释）
00.4 关键差异说明（是否托管、是否MTF、是否做市、自营/代理边界）

B. 01_公司治理与适当人选（Fit & Proper）

01.1 股权穿透图（至UBO/控制人）
01.2 UBO/股东/董事尽调包（身份证明、地址证明、声明、简历、资历证明）
01.3 SoW/SoF 资金来源证据链（路径图 + 银行流水/交易文件索引）
01.4 董事会章程/授权矩阵（DOA）/会议纪要模板
01.5 利益冲突政策 + 登记册样本（Conflicts Register）

C. 02_合规与AML（“制度 + 跑得起来”）

02.1 AML/CFT Policy（含制裁、KYT、STR、Travel Rule策略）
02.2 企业风险评估（BRA）+ 产品/客户/地域/渠道风险评分表
02.3 客户CDD/EDD SOP（含KYC清单、触发EDD阈值、审批流）
02.4 制裁筛查与KYT规则配置说明（告警分级、处置SOP）
02.5 STR流程（触发→调查→升级→提交→留痕）
02.6 培训计划 + 测试记录样本

监管会强调金融犯罪合规义务与红旗风险提示，建议把“红旗清单+案例演练记录”放入证据包。

D. 03_客户保护与COBS（适当性/披露/投诉）

03.1 客户分类规则（零售/专业/机构）+ 证明材料模板
03.2 风险披露与客户确认（签署/点击确认记录样本）
03.3 投诉处理SOP + 工单样本（含时限SLA与复盘）
03.4 客户资产处理说明（是否触碰客户资产、隔离方案）

E. 04_技术、信息安全与运营韧性

04.1 系统架构图（交易/钱包/风控/账务/报表）
04.2 权限分层矩阵（RBAC）+ 关键操作双人复核设置
04.3 日志与审计轨迹：日志类型清单 + 导出样本
04.4 漏洞扫描/渗透测试（如有）+ 整改闭环
04.5 事件响应（Incident Response）+ 演练记录

F. 05_外包治理与供应商管理

05.1 Outsourcing Policy（准入/持续监控/退出）
05.2 供应商尽调（安全、合规、财务、BCP）
05.3 合同关键条款：审计权、数据主权、SLA、退出与迁移
05.4 外包关键岗位安排说明（若CO/MLRO外包）

FSRA 对外包 CO/MLRO 等岗位的“投入工时是否足够”有明确关注点，建议准备“工时承诺+值勤表+服务边界”。

G. 06_财务资源、资本与费用

06.1 预算与现金流（12–24个月）
06.2 资本金到位计划 + 股东支持函（如适用）
06.3 费用测算表（申请费/年费/第三方成本）

2）把“问询常见坑”提前堵住（非常实用）

制度写得很漂亮，但无法证明“系统怎么做/记录怎么导出” → 每份制度至少配 3 个样本：截图/工单/日志
业务边界模糊（经纪 vs 自营 vs 做市；是否触碰客户资产） → 用 1 张流程图锁死边界
关键岗位挂名 → 准备值勤表、权限截图、审批留痕样本
可交易资产范围不清 → 明确“只在监管允许的 Accepted Virtual Assets 范围内开展活动”的内部政策与流程（含上币治理）。

备注（本批次引用的关键官方依据）

FSRA 数字资产规则与费用规则更新（2025-06-10）
2025 版《Virtual Asset Activities Guidance》目录包含申请流程、托管、MTF、稳定币、NFT、费用章节
虚拟资产附加费用与 VA-MTF 交易征费分档（FEES 修订附件）
RA 金融类 Category A 注册/续费参考
官方披露“20+”持牌数字资产业者（截至 2025-12）

十七、上币/AVA机制｜托管控制权证明｜MTF市场监察｜上线前检查演示脚本（Q321–Q360）

口径说明：以下问答以 2025-06-10 生效的最新数字资产框架修订与配套《Virtual Asset Activities Guidance（10 June 2025）》为基准，并以监管最终审查口径为准。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生，Tang Shangyong） 业务经理提供专业讲解。

A. AVA（Accepted Virtual Assets）与上币/下架治理（Q321–Q335）

Q321｜什么是 AVA？为什么它对“上币/准入”至关重要？
A：AVA（Accepted Virtual Assets）可理解为在 Abu Dhabi Global Market 的受规管活动中，被监管接纳可使用/可提供相关服务的虚拟资产范围。上币治理必须与 AVA 机制衔接：你不能仅凭商业判断“直接上币”，而要证明资产风险可识别、可管理、可持续监控，且符合最新接纳流程与标准。

Q322｜2025-06-10 的更新对 AVA 机制带来什么变化？
A：官方明确提到：此次修订旨在简化虚拟资产被接纳为 AVA 的流程，并同步对资本要求与费用做了调整。对申请人意味着：申请材料中“上币/准入机制”要按新流程重写，避免沿用旧版本模板造成问询与返工。

Q323｜上币（Listing）政策文件，监管通常期望看到哪些“硬要素”？
A：交付级“上币政策（Listing Policy）”通常至少要覆盖：
1）准入标准（法律属性、团队/治理、技术安全、链上风险、流动性与操纵风险、制裁/隐私币风险等）；
2）尽调流程（责任人、证据清单、第三方报告、结论与审批记录）；
3）风险分级与限制（杠杆/保证金/白名单、零售限制、额外披露）；
4）持续监测（链上告警、重大事件、代币经济变化、黑客/漏洞）；
5）下架与暂停（触发条件、客户公告、善后与对账）。
这些均属于 FSRA 指引中会重点穿透审查的“运营控制证据链”。

Q324｜“下架（Delisting）/暂停交易”常见触发条件有哪些？
A：常见触发包括：重大安全事件（私钥泄露/链上攻击）、项目方重大合规风险、操纵与异常交易、无法满足持续披露/审计要求、资产不再符合 AVA 机制或监管要求、以及对客户风险不可控等。关键不是列条件，而是要证明你有：决策权限、客户沟通脚本、对账清算方案、以及系统一键暂停能力与日志。

Q325｜“上币委员会（Listing Committee）”要怎么设计才像监管想看的？
A：建议采用“治理化”设计：

组成：业务、合规、风控、信息安全、运营（必要时引入独立委员/外部顾问）；
权限：上币/下架/风险分级/特殊限制的最终审批；
机制：会议纪要、投票记录、利益冲突申报、回避制度；
输出：可追溯的“尽调包”与“决策依据”。
这会显著降低监管对“上币随意性”的担忧。

Q326｜我们只做 OTC（双边交易），也需要上币政策吗？
A：仍然需要“可交易资产准入机制”，只是形态不同：你可能不做公开“上币”，但你仍在向客户提供特定资产的交易/报价服务。监管会问：你为何允许交易该资产、如何评估链上风险、如何限制高风险资产、如何披露风险。

Q327｜稳定币/法币锚定代币的准入要比一般代币更严格吗？
A：通常更严格。原因是稳定币涉及储备、赎回、对账、托管、披露与挤兑风险；而且官方近期也持续强化相关框架与产品干预能力。你的准入政策里应单列：储备证明逻辑、赎回机制、发行人治理与审计、链上/链下对账与异常处理。

Q328｜NFT 业务要不要纳入“上币/准入机制”？
A：建议纳入“产品准入机制”。因为指引已单列 NFT 章节，监管会关注 NFT 是否存在可拆分、收益权、集合投资、二级市场操纵等金融化风险。若你提供交易/撮合/托管，需把 NFT 的权利义务、定价机制、欺诈与版权风险、以及客户披露写清楚。

Q329｜上币尽调包（Listing DD Pack）通常包含哪些文件？
A：交付级目录建议至少：

代币/项目法律属性初筛备忘录（含限制销售地区/制裁风险）；
技术安全评估（合约审计、关键漏洞、权限/升级机制）；
链上风险报告（洗钱、制裁、混币、黑名单地址暴露）；
代币经济模型与操纵风险分析；
项目方治理与关键人员尽调（含负面新闻与诚信记录）；
客户披露与风险分级建议；
上币委员会审批表与会议纪要模板。
监管问询时，你要能“拿得出整包证据”。

Q330｜FSRA 会要求我们披露“可交易资产清单”吗？
A：视业务类型与客户类型而定。若对外展示资产清单或宣传“上币能力”，则披露必须与实际准入机制一致、与风险披露一致，并能说明资产的风险分级与限制。关键是避免营销与合规脱节。

Q331｜可否先“上小币”测试市场，再补尽调？
A：不建议。FSRA 的审查逻辑是“先控制再放量”。先上后补很容易被视为治理缺失与客户保护不足，且上线前检查时无法通过“准入证据链”验证。

Q332｜如何把 AVA/上币机制写进商业计划书（BP）才更像“可审查版本”？
A：建议用“五件套”呈现：
1）准入标准（表格化）；2）尽调流程图（含责任人）；3）风险分级与限制（产品矩阵）；
4）持续监测与下架流程（含触发阈值）；5）系统控制点（权限、日志、公告、暂停按钮演示）。
把“制度—流程—系统—证据样本”一体化。

Q333｜如果监管更新导致某资产不再适用，我们要怎么做？
A：需要“变更管理（Change Management）”机制：识别规则变化→内部评估→委员会决策→客户沟通→系统执行（暂停/下架）→对账与善后→形成复盘报告与留痕。该机制也能覆盖产品干预情形。

Q334｜上币/下架会触发额外费用吗？
A：费用主要来自许可申请/年费/交易征费等规则层面；上币本身通常不属于单独官费项目，但会显著影响你的系统、合规人力与持续监测成本，并可能触发更严的监管关注与检查。费用规则仍应以 FEES Rulebook 为准做预算。

Q335｜上币治理里最容易被问穿的“3个点”是什么？
A：1）你是否真的做了尽调（还是“写了制度但没有证据”）；
2）你是否能持续监控并及时下架（系统是否支持、权限是否清晰）；
3）你是否把高风险资产不当推给不匹配客户（客户分层、披露、限制是否有效）。

B. 托管（Custody）与“控制权证明/审计轨迹”（Q336–Q350）

Q336｜托管牌照（Providing Custody）最核心的审查主线是什么？
A：一句话：客户资产保护可被证明。监管会要求你证明：资产隔离、密钥控制、权限分层、双人复核、对账审计、事件响应、以及外包/第三方托管边界都可被检查与复核。

Q337｜什么是“控制权证明（Control Evidence）”？
A：就是你必须证明：谁能动用客户资产、动用资产需要哪些审批、是否存在单点失效、关键操作是否留痕不可篡改、以及在事故/离职/黑客情境下如何阻断与恢复。最典型的落地形式是：权限矩阵 + 多签/审批流 + 日志/审计追踪 + 演示脚本。

Q338｜托管钱包一般要怎么分层（热/温/冷）？监管关注点是什么？
A：分层是手段，目标是控制风险：热钱包强调交易效率、风险更高；冷钱包强调安全、操作更慢。监管关注你是否有：余额阈值、转移审批、地址白名单、冷钱包出入库流程、紧急冻结与对账机制，以及对每一层钱包的访问控制与日志。

Q339｜多签（Multi-sig）是不是“用了就一定过”？
A：不是。多签只是技术组件。监管更看重：签名人角色隔离、签名门限合理、私钥生成与备份流程、安全硬件与保管、签名请求审批与留痕、以及是否能防止串通与内部舞弊。

Q340｜客户资产隔离要怎么做才算“有说服力”？
A：至少要说明并演示：

账务隔离：客户分户台账、资金/币资产分离核算；
地址隔离：是否采用客户专属地址或可追溯的归集逻辑；
法律隔离：客户协议中明确资产归属、破产隔离安排（如适用）；
操作隔离：运营人员不能越权动用资产。

Q341｜对账（Reconciliation）监管通常要求什么频率与证据？
A：频率取决于规模与风险，但核心是“链上—链下—总账—客户账一致可追溯”。你应准备：对账规则、异常差异处置 SOP、对账报表样本、审计追踪与复核签字（或电子留痕）。

Q342｜托管业务是否需要保险？
A：是否强制取决于具体模式与监管期望，但保险常被视作风险缓释工具之一（例如针对盗窃/内部欺诈/操作失误等）。更重要的是：即使有保险，你仍需证明控制有效，因为保险不能替代治理与安全。

Q343｜托管最常见的“上线前检查演示”要演示哪些内容？
A：建议准备可直接演示的 10 项脚本：
1）新建客户→分配地址/归集规则；2）入金确认→风控与告警；3）出金申请→审批流→多签；
4）地址白名单新增/删除；5）权限变更与离职禁用；6）冷热钱包转移；
7）对账与差异处置；8）制裁命中冻结；9）异常事件响应与通报；10）日志导出与审计抽样。

Q344｜可以把托管外包给第三方吗？我们还需要托管牌照吗？
A：可外包，但是否仍构成“托管”取决于你是否仍对客户资产/私钥/转移指令拥有控制力或关键影响。无论如何，你都要做供应商尽调、合同 SLA、审计权、数据与权限边界、退出迁移预案，并在 BP 与制度中明确边界。

Q345｜托管业务最容易触发问询的“组织与岗位”问题是什么？
A：通常是：是否存在单点权力（一个人既能审批又能签名）、合规/风控是否独立、信息安全是否能否决上线、以及董事会是否真正理解并监督托管风险。

Q346｜托管的 IT/安全文件通常要到什么颗粒度？
A：要到“可审计”颗粒度：架构图、数据流、权限与密钥生命周期、日志策略、漏洞管理、渗透测试计划与整改闭环、灾备与演练记录。光写原则不足以通过上线检查。

Q347｜托管的资本与费用会更高吗？
A：通常更高。官方已明确 2025-06-10 的修订包含对资本与费用的调整；同时托管带来的持续合规与安全成本也显著上升。具体仍需按业务边界与费用规则做测算与预算。

Q348｜发生安全事件（被盗/误转/系统入侵）必须怎么做？
A：你必须具备事件响应制度：分级、止损、客户沟通、监管通报、取证留痕、复盘整改与防再发。监管更看重你是否有“可执行预案+演练证据”。

Q349｜托管业务能否服务零售客户？
A：可能可以，但会显著提高客户保护、披露、风控限制与投诉处理要求，并增加监管对营销与适当性安排的关注。是否可行取决于你整体框架与监管评估。

Q350｜托管类申请最容易“败在最后”的原因是什么？
A：常见是“写得很好、演示不了”：制度与系统不一致、权限与日志缺失、对账不可复核、外包边界不清、关键岗位不到位。托管是证据链型监管，最终靠可演示与可审计。

C. VA-MTF（交易设施）市场监察与交易征费（Q351–Q360）

Q351｜做 VA-MTF 监管最关注什么？
A：核心是：市场公平与市场滥用防控。你需要交易规则（Rulebook）、会员/做市商准入、异常交易监测模型、调查与处置流程、以及与客户保护/投诉机制的闭环。

Q352｜市场监察系统需要达到什么水平？
A：最低要能：监测洗盘/对倒、拉盘砸盘、异常报价与撤单、关联账户与串通、异常波动与流动性枯竭；并能形成告警→调查→处置→复盘的完整留痕。

Q353｜交易规则（Market Rulebook）至少要包含哪些章节？
A：建议至少：订单类型与优先级、撮合原则、停牌/熔断、异常波动处置、做市规则、会员纪律、市场滥用定义与处置、信息披露、争议解决与申诉机制。

Q354｜VA-MTF 的费用结构有什么“必答点”？
A：两个必答：
1）VA-MTF 的虚拟资产附加申请费/年费（按费用规则）；
2）交易征费（Trading Levy）按日交易额分档计提，按月缴付，最高档可到 0.0015%（分档详见规则）。

Q355｜Trading Levy 的分档如何理解？
A：以“每日虚拟资产交易额（DTV）”为基数：DTV ≤ 10m 为 0.0015%；10m–50m 为 0.0012%；50m–250m 为 0.0009%；>250m 为 0.0006%。这些属于估算交易所持续成本的关键参数。

Q356｜如果我们不是交易所，只做经纪/OTC，会不会也被要求做市场监察？
A：强度不同，但仍要有“异常交易与操纵风险”的识别与处置机制，尤其是自营/做市/报价驱动 OTC。监管会看你是否识别并管理市场滥用风险，而不仅是 AML。

Q357｜VA-MTF 上线前检查通常会怎么“抽查”？
A：常见抽查方式：现场/远程演示 + 抽样取证。重点包括：监测告警样本、调查记录、处置决策依据、会员准入与纪律处分、以及系统日志与数据可导出能力。

Q358｜VA-MTF 的“会员/参与者准入”要做哪些尽调？
A：建议纳入：身份与受监管状态核验、资金来源与 AML 能力、技术对接与安全、交易行为监控承诺、纪律处分条款、以及违规处置与终止机制。

Q359｜如果监管对某类资产/活动采取产品干预，我们的系统要具备什么能力？
A：至少要具备：快速暂停交易/下架、客户公告、订单撤销与对账、资金/资产安全处置、以及复盘报告输出能力；并将触发条件写入变更管理制度与应急预案。

Q360｜如果我们申请/运营 VA-MTF（虚拟资产交易设施），交易征费 Trading Levy 如何计算、申报、入账与定价？怎样做预算才不会“越做越亏”？

A（实操）：只要你拿到 FSP 并开展 Operating a Multilateral Trading Facility (MTF) in relation to Virtual Assets，就需要按规则向监管缴纳 Trading Levy（交易征费），按日交易额（DTV）分档计提，按月缴付。
此外，规则也明确了计算时间点的监管预期（通常以阿布扎比时间 00:00 作为日切）。

1）Trading Levy 分档（你做预算必须用这个表）

按规则：

DTV ≤ 10m：0.0015%
10m < DTV ≤ 50m：0.0012%
50m < DTV ≤ 250m：0.0009%
DTV > 250m：0.0006%

2）一套“可直接落表”的测算方法（建议你照抄）

Step 1：定义 DTV（Daily Trading Value）

以你的 MTF 当日所有 VA 成交金额（通常按 USD 等值）汇总，形成 DTV（按你们交易规则与报表口径统一）。

Step 2：按 DTV 所属区间取费率

当日 DTV 落在哪一档，就用哪一档费率。

Step 3：当日 Levy = DTV × 费率

月度 Levy = 当月每日 Levy 汇总（或按监管/平台确认的月度算法）。

快速例子（便于财务/产品理解）

假设当日 DTV = USD 8,000,000 → 费率 0.0015%
- 当日 Levy = 8,000,000 × 0.000015 = USD 120
假设当日 DTV = USD 60,000,000 → 费率 0.0009%
- 当日 Levy = 60,000,000 × 0.000009 = USD 540

3）如何把 Trading Levy 放进你的“手续费定价模型”（否则很容易亏）

建议把交易征费当作“随成交量变动的监管成本（variable regulatory cost）”，放进费率策略：

基础手续费（Taker/Maker） = 交易成本（清结算/风控/云资源） + 运营成本摊销 + Trading Levy 预提 + 利润
若你做返佣/做市补贴：务必把 返佣 + Trading Levy 一起算入单位经济模型（Unit Economics）
对高频噪音交易：你要么限制、要么提高费率、要么提高最低手续费，否则征费会把利润吃掉。

4）市场监察与征费的“合规联动点”（上线前检查常问）

VA-MTF 不仅是交征费，还会被重点审查：

市场监察（Market Surveillance）：异常交易识别、告警分级、调查、处置、复盘留痕；
规则与系统一致性：交易规则怎么写、系统怎么执行、日志怎么导出；
应急干预能力：暂停交易、下架/限制资产、公告与善后机制。

5）建议你在证据包里增加这 4 份“VA-MTF 专用文件”（非常实用）

Trading Levy 预算表（含 DTV 情景：保守/基准/激进）
月度对账与申报SOP（谁算、谁复核、谁付款、留痕在哪）
市场监察工单模板（告警→调查→处置→复盘）
交易数据导出清单（订单簿、成交、账户关联、IP/设备、管理员操作日志）

十八、监管面谈题库｜上线前检查证据包｜报价FAQ｜唐生结论与仁港永胜模块（Q361–Q400）

口径说明：以下问答以 2025-06-10 生效的 ADGM FSRA 数字资产框架修订与配套《Virtual Asset Activities Guidance（10 June 2025）》为基准，并以监管最终审查口径为准。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生，Tang Shangyong） 业务经理提供专业讲解。

1、监管面谈题库（按岗位拆解）（Q361–Q375）

Q361｜监管面谈一般会问哪些“第一层问题”？
A：通常先问 6 件事：
1）你到底做什么（业务边界）；2）是否持有/控制客户资产；3）牌照组合为何这样选；
4）客户类型与目标市场（零售/专业/机构、跨境）；5）核心风控点与控制措施；
6）上线前你准备如何证明“可运营、可被检查”。

Q362｜SEO（Senior Executive Officer）面谈高频题是什么？
A：监管会验证 SEO 是否真正“懂业务+懂风险+能执行整改”。常问：

你如何确保业务不越界（例如不做托管/不做 MTF 却实际控制私钥）？
你如何监督合规/AML 与信息安全（汇报线与否决权）？
重大事件（被盗、制裁命中、系统宕机）你如何决策与通报？
你如何管理外包与第三方（供应商风险）？

Q363｜合规负责人（CO）面谈会问什么？
A：CO 主要被问：

COBS/客户保护如何落地（披露、投诉、利益冲突、营销审批）？
你如何做“上币/准入治理”与持续监测（AVA/风险分级/下架）？
记录保存如何做到可审计（日志、审批、留痕）？
监管报告与通知如何安排（重大事项、变更管理）？

Q364｜MLRO 面谈最常见“必杀题”是什么？
A：通常是 4 个必答：
1）你的 AML 风险评估怎么做、如何分层；
2）KYT/制裁筛查规则怎么配置、命中如何处置；
3）Travel Rule 如何落地（触发阈值、数据交换、无法匹配怎么办）；
4）STR/SAR 触发条件与报告流程、以及“演练证据”。

Q365｜Head of Trading / OTC Desk 负责人会被问什么？
A：重点在“交易行为风险”：

报价机制与价格来源（防操纵）；
自营/做市与客户订单冲突如何隔离；
异常交易识别（对倒/洗盘/拉盘砸盘）与处置；
交易记录与对账（链上链下闭环）。

Q366｜CTO/信息安全负责人面谈会问什么？
A：监管会“抽丝剥茧”问系统证据链：

钱包/密钥控制与权限矩阵（谁能签、如何双人复核）；
日志策略（不可篡改、留存、导出）；
漏洞管理与渗透测试整改闭环；
灾备/BCP 演练；
供应商（云/KYT/Travel Rule）风险与退出预案。

Q367｜董事会（Board）层面最容易被问到什么？
A：董事会通常会被问：

你们如何监督数字资产风险（会议频率、关键指标、风险偏好）；
合规与 AML 是否有独立汇报线与资源；
外包与重大变更是否纳入董事会审批；
发生重大事件时“谁拍板、谁通报、谁复盘”。

Q368｜监管面谈里最忌讳的回答方式是什么？
A：三种最危险：
1）“我们还没想好/后面再补”；
2）“这是供应商做的，我们不清楚细节”；
3）“制度写了，但拿不出样本/日志/演示”。
FSRA 更看“可执行+可证明”。

Q369｜监管会不会问到“产品干预/紧急下架”的准备？
A：会越来越可能。官方公开信息提到 FSRA 已引入虚拟资产特定的产品干预权力，因此机构要证明：快速暂停/下架、客户公告、订单与对账善后、以及复盘报告机制。

Q370｜面谈前最有效的准备动作是什么？
A：建议做“面谈预演三件套”：
1）岗位脚本（每个关键岗位 20 题标准答案）；
2）系统演示脚本（按流程走一遍并能导出日志）；
3）证据包目录（问到任何点能 30 秒内定位文件）。

Q371｜监管可能会问“为何选择 ADGM/FSRA 而非其他地区”？
A：你应从“合规定位”回答：监管清晰度、机构客户信任、市场准入、与未来业务扩项（托管/MTF/稳定币/FRT）路线图匹配，而不是仅从税务或成本角度回答。

Q372｜监管会问“你们如何识别客户适当性/客户分类”？
A：会。尤其若触达零售客户或高风险产品。你要能解释：客户分层、风险承受能力评估、风险披露与确认、交易限额/杠杆限制、以及不适当客户的拒绝与复核机制。

Q373｜监管会如何验证“我们真的不持有客户资产”？
A：会通过“资金流/币流穿透+系统权限”验证：

你是否能单方指示转账；
你是否持有客户私钥/托管地址；
你的系统是否能冻结/划转客户资产；
结算是否经你控制的中间账户。
所以“文字声明”不够，必须有结构与日志证据。

Q374｜面谈中被问到不确定问题，正确答法是什么？
A：建议采用“合规型答法”：先明确原则与控制目标 → 说明当前制度/系统如何覆盖 → 若需补充，给出明确的补充计划（责任人、时间点、输出物）。避免空泛承诺。

Q375｜面谈结束后通常还会发生什么？
A：一般会进入更细的书面问询：针对业务边界、关键岗位履历、系统安全、KYT/Travel Rule、上币治理与费用模型。面谈不是终点，而是把“疑点清单”显性化。

2、上线前检查（Pre-Go-Live）证据包（文件夹结构）（Q376–Q385）

Q376｜上线前检查的“证据包”为什么要做成文件夹结构？
A：因为监管检查是“抽样取证”：你必须能快速定位到制度文本、执行记录、系统日志与样本截图/导出报表。文件夹结构就是把合规“可检查性”标准化。

Q377｜证据包建议的顶层目录长什么样？
A：建议顶层 10 个文件夹（可直接落地）：
1）01_Application_Approval（批复/条件清单/里程碑）
2）02_Governance（董事会、三道防线、授权矩阵）
3）03_People_FitProper（关键岗位履历、证书、声明、推荐信）
4）04_AML_CFT（AML 手册、风险评估、制裁、KYT、STR 演练）
5）05_Customer_Protection（适当性、披露、条款、投诉机制）
6）06_Technology_Security（架构、权限、日志、渗透测试、BCP）
7）07_Wallet_Custody（若适用：密钥、冷热钱包、对账、审批流）
8）08_Listing_AVA（准入/下架政策、尽调包、委员会纪要）
9）09_Market_Surveillance（若适用：监测模型、调查记录）
10）10_Records_Reporting（报表模板、留存策略、监管报告日历）
（是否包含 07/09 视业务边界而定）

Q378｜哪些“样本文件”必须提前准备？
A：至少准备：

客户入职样本（KYC+风险评级+制裁筛查结果）；
KYT 告警样本（命中→调查→处置）；
出金审批样本（如触碰资产转移）；
对账报表样本；
投诉处理样本（受理→调查→回复→复盘）；
营销合规审批样本；
重大事件演练记录。

Q379｜系统演示时，监管最爱“随机点名”哪些按钮/功能？
A：常见点名：权限变更/离职禁用、地址白名单、交易限额、告警处置、日志导出、对账报表导出、暂停交易/冻结流程、以及事故工单与通报记录。

Q380｜“日志不可篡改”怎么证明？
A：要么采用合规日志系统/审计日志平台，要么通过权限隔离、WORM/对象存储锁定、日志签名与留存策略来证明。关键是：能导出、能复核、能解释“谁在什么时间做了什么”。

Q381｜外包供应商需要纳入证据包吗？
A：必须纳入。至少包括：尽调问卷、合同/SLA、数据与权限边界、审计权条款、事件通报机制、退出迁移预案与年度复核记录。

Q382｜上线前检查没通过，最常见原因是什么？
A：多见于：制度与系统不一致、关键流程无法演示、权限与双人复核缺失、对账不可复核、或样本记录缺失。上线检查不是看你“写得多好”，而是看你“跑得起来”。

Q383｜我们要不要做“上线前内部模拟检查（Mock Inspection）”？
A：强烈建议。用监管视角做一次“抽样取证+演示脚本”排练，能把 80% 的隐性问题在上线前暴露并修复。

Q384｜是否需要准备“持续合规日历（Compliance Calendar）”？
A：建议准备。它能证明你有持续运营能力：年费与报告、审计、培训、外包复核、BCP 演练、制度更新、风险评估复审等都有节奏安排。

Q385｜若我们是 VA-MTF，证据包要额外加什么？
A：至少加：交易规则手册、会员准入与纪律、市场监察模型、告警样本、调查与处置记录、以及交易征费（Trading Levy）预算与计提逻辑说明（对外披露与内部核算一致）。

3、报价与费用 FAQ（客户最常问）（Q386–Q395）

Q386｜你们的报价一般包含哪些交付物？
A：通常包含：监管定位报告、牌照组合与资本/费用测算、商业计划书、治理文件、AML/KYC/KYT/Travel Rule 制度包、客户协议与披露、上币/准入治理、系统证据链清单、递交与问询回复、获批条件落地与上线检查辅导。

Q387｜官费怎么计算？为什么你们强调“以官方实收为准”？
A：因为官费与附加费用来自官方 Rulebook/费用表，且可能随规则更新而调整。我们建议报价中把官费单列“实报实销”，并引用最新费用规则作为依据，避免客户误解。

Q388｜虚拟资产附加费用怎么收？
A：按费用规则：涉及虚拟资产的每项受规管活动会有附加申请费与年费；若做 VA-MTF，还存在更高附加费与交易征费（Trading Levy）。具体数字应以最新 FEES Rulebook 与修订附件为准。

Q389｜RA 注册费（Category A）是多少？
A：公开费用表显示：金融实体 Category A 首次注册 USD 17,000、续费 USD 16,500（并提示金融实体通常需与 FSRA 许可流程衔接）。

Q390｜第三方成本一般有哪些？为什么差异很大？
A：差异主要来自：是否做托管/MTF、系统复杂度、是否需要渗透测试/安全评估、KYT/Travel Rule 供应商选型、关键岗位招聘与签证、以及办公室与运营规模。我们建议按“必选+可选”分层给区间预算。

Q391｜付款方式怎么安排更合理？
A：常见建议：启动（含诊断与路径锁定）+ 正式递交 + 原则性批准/条件清单 + 上线前检查/获批阶段。每阶段对应明确交付物与验收标准，便于项目管理与财务对账。

Q392｜如果客户临时变更业务（比如加托管/加 MTF），怎么计费？
A：建议采用“变更单机制”：范围扩张会导致材料、系统与人员要求整体上调，应按新增范围重新测算资本与费用，并以变更单确认新增交付与费用，避免双方预期不一致。

Q393｜你们能不能承诺周期？
A：监管审批周期受问询轮次、材料成熟度与监管排期影响，无法做“绝对承诺”。我们能承诺的是：用证据链方法把不确定性前置管理，显著减少返工与无效等待。

Q394｜你们是否能保证获批？
A：监管许可没有任何机构能保证获批。我们提供的是：路径锁定、材料与制度交付、系统证据链落地、问询回复与上线检查辅导，以最大化通过率与效率。

Q395｜客户如何判断你们报价是否“值”？
A：建议看三点：
1）是否能把“牌照边界—资本费用—人员系统—上线检查”一体化落地；
2）是否有可交付的制度包与证据链样本；
3）是否能降低返工与合规事故概率。数字资产业务的成本不在申请当下，而在“持续合规与事故风险”。

4、关于仁港永胜｜唐生的结论与建议（Q396–Q400）

Q396｜唐生结论（Conclusion）
A：ADGM FSRA 的虚拟资产许可是一套“证据链型监管体系”，不是单纯递交文件就能获批。成功的关键在于：业务边界定准、牌照组合合理、资本与费用测算充分、关键岗位胜任且在岗可监管、系统控制可演示、合规制度可执行并可审计。2025-06-10 的最新修订进一步强化了 AVA 接纳机制与费用/资本安排，申请人必须以最新框架重做路线图，才能避免反复返工与周期拉长。

Q397｜仁港永胜建议（行动建议）
A：我们建议按“先诊断、再递交、再上线”的三步走：
1）监管定位诊断（2–4 周）：锁定 Regulated Activities 组合、客户类型与边界（是否托管/MTF/零售）；形成资本与费用测算、关键岗位与系统清单；
2）材料与制度交付（递交级）：商业计划书、治理框架、AML/KYC/KYT/Travel Rule、上币/准入与下架机制、客户协议与披露、外包治理与事件响应；
3）上线前检查准备（演示级）：按证据包目录准备样本与日志导出，并完成面谈预演与 Mock Inspection。
这样推进，才能把监管问询从“被动补洞”变成“主动交付”。

Q398｜为何选择仁港永胜（核心优势）
A：我们以“可审查、可演示、可落地”为交付标准，为客户提供：

路径与边界锁定能力：避免因业务定性错误导致资本/费用/系统大返工；
制度与系统证据链一体化：把 Rulebook 条款映射到 SOP、系统控制点与样本证据；
面谈与上线前检查强辅导：岗位脚本、演示脚本、证据包目录与 Mock Inspection；
跨境与第三方资源协调：注册、办公、招聘、审计、安全评估与合规供应商对接。

Q399｜关于我们（仁港永胜｜About Us）
A：仁港永胜（香港）有限公司专注全球金融合规与牌照申请、持牌后持续合规、制度建设与系统合规证据链落地，覆盖数字资产、支付、证券/资管等多类监管框架。本文由仁港永胜（香港）有限公司拟定，并由唐生（唐上永，Tang Shangyong）提供专业讲解。

Q400｜联系方式（Contact）与免责声明（Disclaimer）
A：

仁港永胜（香港）有限公司｜Rengangyongsheng (Hong Kong) Limited
唐生（唐上永，Tang Shangyong）｜业务经理
网站：jrp-hk.com
电话/WhatsApp：+852 9298 4213
电邮：Drew@cnjrp.com

免责声明：本文为一般性信息与合规路径交流之用，不构成任何法律意见、监管保证或投资建议。具体申请与合规要求以 ADGM/FSRA 最新规则、指引及个案审查结果为准；建议在递交申请或开展业务前，结合实际业务模式与目标市场获取针对性专业意见。仁港永胜保留对本文内容更新与修订的权利。未经许可，不得以任何形式复制、转载或用于误导性宣传。

十九、股东/UBO/董事｜关键岗位（SEO/CO/MLRO）合规要求（Q401–Q450）

（覆盖：股东/董事/合规人员要求与注意事项｜VA-MTF 市场监察与交易征费｜为何推荐选择仁港永胜）

口径说明：以下问答以 ADGM FSRA 最新《Guidance – Regulation of Virtual Asset Activities in ADGM》（版本号显示为 VER07.100625）及最新规则/费用条款为基础，并以监管最终审查口径为准。
另：监管更新中提及对资本/费用、产品干预权、以及对隐私币与算法稳定币等的监管处理方向，亦应纳入申请策略与制度设计。

本文由 仁港永胜（香港）有限公司 拟定，并由 唐上永（唐生，Tang Shangyong） 业务经理提供专业讲解。

A｜股东/UBO/董事：适当人选、穿透尽调、资金来源（Q401–Q415）

Q401｜股东/UBO 需要穿透到哪一层？
A：一般原则是穿透到最终实益拥有人（UBO）与最终控制人（含控制链条、投票权、委任权、否决权等），并能解释“谁最终控制公司、如何控制、为何控制”。实务上建议准备：

控股结构穿透图（含每层持股比例/注册地/董事）；
UBO 声明 + 身份证明 + 居住证明；
控制权说明信（Control Narrative）：解释特殊表决权、代持、信托/基金会、VIE/协议控制等。
监管关注点不是形式，而是“控制真实、可验证、可持续更新”。

Q402｜自然人股东与公司股东，监管更关注什么差异？
A：自然人股东重点看：诚信/合规记录、PEP/制裁风险、财富来源可解释性；公司股东重点看：穿透层级是否过深、是否存在空壳链条、是否有复杂的跨境安排、以及母公司治理与财务真实。建议公司股东额外提交：集团架构、近年审计报表/管理账、董事会决议与出资安排说明。

Q403｜中国籍股东是否“敏感”？会否被拒？
A：通常不属于“禁止项”，关键在于：

穿透是否清晰；
资金来源/财富来源（SoF/SoW）是否可验证；
跨境出资路径是否合规、可追踪；
是否涉及制裁、PEP 或负面舆情。
建议把“资金路径图 + 证明材料索引”提前做成证据包，避免在问询阶段被动补件。

Q404｜SoF/SoW（资金来源/财富来源）一般要准备到什么程度？
A：建议按“可审计”标准准备：

SoW：收入/资产积累逻辑（企业分红、薪酬、股权退出、房产出售等）+ 对应证明；
SoF：本次出资资金从哪里来（银行流水链条、资金汇出入凭证、购汇/结汇说明、税务或交易文件）；
资金路径一致性：金额、时间、账户主体一致，避免断点。
监管会把 SoF/SoW 视为 AML 与适当人选的核心证据链之一。

Q405｜股东是否必须提供无犯罪记录/资信证明？
A：具体取决于股东类型、控制程度、风险评估及监管要求。实务上，控股股东/UBO建议准备：无犯罪记录（如可取得）、诉讼/破产声明、资信或资产证明、税务合规说明（如适用），并配合负面新闻检索与解释函。

Q406｜哪些股权结构最容易触发监管“高强度问询”？
A：典型高风险结构包括：
1）多层离岸链条且缺乏商业合理性；
2）存在代持、协议控制、回购条款导致“实控不明”；
3）UBO 分散但存在隐性一致行动人；
4）PEP/制裁高风险辖区关联；
5）出资资金来源解释不闭环。
建议在递交前做“监管视角结构体检”，把问询点前置消化。

Q407｜董事/股东的“适当人选（Fit & Proper）”主要评估什么？
A：核心是三件事：诚信（Integrity）、胜任能力（Competence/Capability）、财务稳健（Financial Soundness）。实务要用证据说话：履历、资格证书、过往监管记录、负面事件说明、破产/诉讼披露等。

Q408｜董事会人数与独立性有什么建议配置？
A：建议至少 2–3 名董事，并设置清晰的治理机制：

风险与合规议题定期进入董事会议程；
关键政策（上币/下架、外包、信息安全、重大事件）应有董事会审批或监督机制；
若业务涉及托管/MTF，建议引入具备市场监察、信息安全或金融合规经验的董事/顾问，增强说服力。

Q409｜董事是否需要常驻阿联酋/ADGM？
A：是否“必须常驻”取决于监管对实质经营（substance）的评估与岗位职责安排。通常监管更关心：

关键管理层是否能被监管触达；
实际决策是否在 ADGM 发生并有记录；
是否具备可检查的办公室、档案与系统运营安排。
建议至少保证关键岗位能在时区与可用性上满足监管沟通与日常运营。

Q410｜董事会/股东会需要哪些“关键决议模板”？
A：建议至少准备：

申请牌照与授权递交决议；
任命 SEO/CO/MLRO/CTO 等关键岗位决议；
通过 AML/KYC、上币政策、外包政策、信息安全与事件响应政策决议；
资本金到位与财务资源承诺决议；
风险偏好声明（Risk Appetite Statement）与合规年度计划决议。

Q411｜如果股东中存在基金/信托/家族办公室，怎么处理？
A：核心是“受益人/控制人可识别”。需补充：信托契约摘要、保护人/受托人信息、受益人类别、控制权安排、以及 SoW/SoF 证明。若涉及多层基金结构，应提供 GP/管理人、重大出资人（如需）与治理文件要点。

Q412｜监管会不会关注股东的“持续支持能力”？
A：会。尤其是初创或资本资源较紧的项目。建议准备：股东支持函（capital support letter）、预算与现金流预测、应急资金安排、以及“资本与费用覆盖期”测算逻辑。

Q413｜股权变更（引入新股东/转让股权）是否需要报批？
A：一般属于重大变更事项，需按监管要求进行事前沟通/申报/获批（视变更性质与持股比例）。实务建议建立“变更管理制度”：触发阈值、内部审批、监管沟通、客户公告（如适用）与留痕机制。

Q414｜董事/股东最常见合规“踩雷点”是什么？
A：三类最常见：
1）控制权不透明（代持/协议控制不披露）；
2）资金来源解释不闭环（流水断点、资金主体不一致）；
3）负面事件不披露或轻描淡写（诉讼、监管处罚、破产经历）。
对 FSRA 来说，“披露完整 + 解释合理 + 风控措施到位”比“零瑕疵但不透明”更重要。

Q415｜是否建议先用简单股权结构递交，再后续复杂化？
A：建议“先把最终形态想清楚再递交”。因为股权结构直接影响：适当人选评估、资本/费用、治理设计与问询方向。后续再大改，往往导致时间线拉长与材料重做。

B｜关键岗位（SEO/CO/MLRO）合规要求与注意事项（Q416–Q430）

Q416｜虚拟资产 FSP 项目最少要配齐哪些关键岗位？
A：通常至少：

SEO（Senior Executive Officer）：对整体运营与监管对接负责；
Compliance Officer（CO）：合规框架、COBS/客户保护、监控与报告；
MLRO：AML/CFT、制裁、KYT、STR；
视业务再加：Head of Trading/Operations、Risk、Finance、CTO/InfoSec 等。
岗位不是“挂名”，监管会抽查其可用性、经验与实际控制权。

Q417｜SEO/CO/MLRO 可以同一人兼任吗？
A：强烈不建议长期三合一。小团队早期可能出现兼职安排，但必须证明：

治理结构能避免利益冲突；
关键控制不出现单点失效；
工作量与能力匹配；
有明确的扩编路线图与时间表。
托管/MTF 类业务通常更难接受高强度兼职。

Q418｜关键岗位对“相关经验”通常怎么解释才更稳？
A：建议把经验拆成四块并提供证据：
1）受监管金融经验（证券、资管、支付、银行等）；
2）数字资产经验（交易、托管、链上风控、Travel Rule 等）；
3）治理经验（制度建设、审计、监管检查应对）；
4）本地/区域经验（中东监管沟通、跨境团队管理）。
附：项目清单、前雇主推荐信/任职证明、证书与培训记录。

Q419｜合规负责人最常被问穿的点是什么？
A：四个“必穿”：

客户分类与客户保护如何落地；
上币/准入与持续监测证据链；
外包治理与供应商控制；
记录保存、日志导出与可审计性。

Q420｜MLRO 的关键能力点是什么？
A：不仅是写 AML 手册，更要能把 AML 跑起来：

风险评估（产品/客户/地域/渠道）；
制裁筛查与 KYT 规则配置与告警处置；
Travel Rule 落地；
STR 触发逻辑与报告流程；
重大事件与可疑交易演练留痕。

Q421｜关于“隐私币/算法稳定币”等，制度要怎么写才符合最新方向？
A：建议在“可交易资产准入政策/上币政策”中明确：禁止或限制清单、风险评估标准、例外审批机制（如有）、以及系统层面阻断策略。近期监管更新资料亦提到对隐私币与算法稳定币的处理方向应被纳入框架。

Q422｜关键岗位的“汇报线/否决权”如何设计更容易被接受？
A：建议明确：

CO/MLRO 对董事会或董事会委员会有直接汇报渠道；
对高风险事项（上币、外包关键系统、重大客户、制裁命中、事故响应）具备升级机制与临时否决权；
重大例外必须形成书面记录并由高层签署承担责任。

Q423｜关键岗位在岗与可用性，监管怎么验证？
A：常见方式：面谈、抽查工作记录、抽查审批留痕、抽查系统权限、抽查“谁在处理告警/投诉/事件”。所以必须做到：岗位职责（JD）与系统权限一致、与 SOP 一致、与组织架构一致。

Q424｜如果关键岗位不在阿联酋，怎么降低监管疑虑？
A：可用组合拳：

明确值勤安排（Duty Rota）与响应 SLA；
在 ADGM 设立可检查办公室与档案；
关键决策会议在 ADGM 时区内进行并留痕；
配置本地运营/合规支持人员；
建立“监管沟通窗口”与升级路径。

Q425｜人员招聘通常卡在哪？怎么提前布局？
A：卡在两点：懂监管+懂加密的人难找，以及薪酬与签证/驻场要求。建议：
1）先锁定业务边界与牌照组合；
2）用“岗位能力模型 + 面谈题库”筛人；
3）关键岗位优先到岗（至少签约锁定）；
4）把外包与内部岗位边界写清，避免“外包替代管理责任”。

Q426｜合规培训需要做到什么水平？
A：建议建立年度培训计划：AML/CFT、制裁、KYT、客户保护、信息安全、市场滥用（如 MTF）、投诉处理、事故响应等；并保留签到、课件、测试与整改记录。培训是上线检查与后续抽查的常见取证点。

Q427｜三道防线（业务、风控合规、内审）必须齐全吗？
A：原则上要体现三道防线理念。小型机构可通过外包内审或聘请独立审计资源来满足第三道防线的合理要求，但必须保留：内审计划、审计报告、整改跟踪闭环。

Q428｜如果做托管或 MTF，关键岗位要求会提升在哪些方面？
A：托管提升在：密钥控制、对账审计、资产隔离、信息安全与事件响应；
MTF 提升在：市场监察、交易规则、会员管理、市场滥用调查处置。岗位能力与系统证据链必须同步升级。

Q429｜合规人员最容易忽视但监管很在意的“记录保存”是什么？
A：四类必须可导出：

客户全生命周期记录（KYC、分类、披露确认、交易限制）；
AML 告警全流程（命中—调查—处置—关闭）；
权限与关键操作日志（变更、审批、签名/放行）；
投诉与事故工单（受理—调查—回复—复盘）。

Q430｜关键岗位的声明/承诺文件一般要哪些？
A：常见包括：适当人选声明、利益冲突声明、保密与数据保护承诺、职责确认书、可用性承诺（含值勤安排）、以及对 AML/制裁合规的责任确认。

C｜VA-MTF：市场监察、交易征费（Trading Levy）、合规要点（Q431–Q442）

Q431｜VA-MTF 的监管核心关注是什么？
A：一句话：市场公平 + 市场滥用防控 + 客户保护 + 可审计的系统证据链。你需要交易规则、监测模型、调查处置流程、会员/参与者管理、以及持续报告与留痕。

Q432｜市场监察（Market Surveillance）系统至少要能做什么？
A：最低能力建议覆盖：

洗盘/对倒、拉盘砸盘、异常撤单、异常价差、关联账户串通；
告警分级、人工调查、处置（暂停、限价、强平、禁入）与复盘；
证据留存（订单簿、成交、IP/设备、账户关联信息）可导出。

Q433｜为什么 VA-MTF 会被要求缴纳 Trading Levy？
A：因为费用规则对“在 MTF 上交易虚拟资产”的活动设置了按交易规模计提的交易征费，按月缴付。

Q434｜Trading Levy 的计提公式与分档是多少？
A：按规则条文，基于每日虚拟资产交易额（DTV）分档：

DTV ≤ 10m：0.0015%
10m < DTV ≤ 50m：0.0012%
50m < DTV ≤ 250m：0.0009%
DTV > 250m：0.0006%
并按月支付。

Q435｜Trading Levy 对商业模型有什么直接影响？
A：它会直接影响：

手续费定价与毛利；
做市补贴与返佣策略；
是否更偏机构业务、提高客单、降低噪音交易；
财务核算与预算（需把 DTV 情景纳入预算模型）。

Q436｜除了 Trading Levy，VA-MTF 还应重点预算哪些监管相关成本？
A：通常包括：虚拟资产相关的申请费/年费、市场监察系统与数据留存成本、信息安全与渗透测试、合规与调查团队人力、以及外包供应商审计与退出预案成本。费用与资本在近期更新中也被提及调整方向，应以最新费用规则/公告校准。

Q437｜做 VA-MTF，交易规则（Rulebook）至少要有哪些章节？
A：建议至少：订单类型与撮合原则、停牌/熔断、异常波动处置、市场滥用定义与处置、会员纪律、信息披露、争议处理与申诉、系统故障应急与公告机制。

Q438｜会员/参与者管理要做到什么深度？
A：需做到“准入—持续—退出”闭环：

准入尽调：身份、受监管状态、AML 能力、技术对接与安全；
持续监控：交易行为、异常告警、纪律处分；
退出机制：违规终止、客户善后、数据保留与审计。

Q439｜市场滥用调查记录要怎么留痕才算合格？
A：建议形成“调查工单包”：告警截图/数据导出、调查假设、证据链、访谈/沟通记录、处置决定与审批、客户/会员通知、复盘与模型优化。

Q440｜监管提到“产品干预权”，对 VA-MTF 有什么实务要求？
A：你必须具备快速执行能力：暂停交易、下架、冻结、公告、订单处理、对账善后与复盘报告机制。近期监管更新资料提到已引入虚拟资产特定的产品干预权，这会提高上线前检查对“应急按钮与流程”的要求。

Q441｜如果我们做的是 OTC/经纪而非 MTF，还需要市场监察吗？
A：强度不同，但仍需识别并管理操纵与异常交易风险（尤其自营/做市/报价驱动 OTC）。监管会看你是否把“市场行为风险”纳入风控与客户保护，而不仅是 AML。

Q442｜VA-MTF 最常见的“上线前检查失败点”是什么？
A：通常是：监测模型不可解释、调查处置无记录、订单/成交数据无法导出、权限与日志不完整、规则与系统不一致、或者纪律处分机制形同虚设。

D｜为何推荐选择仁港永胜（Q443–Q450）

Q443｜为什么说 ADGM FSRA 是“证据链型监管”？
A：因为监管不只看制度文本，更看你能否：

把规则落到流程（SOP）；
把流程落到系统控制点（权限/阈值/日志/告警）；
把系统输出留痕（样本、导出报表、审计轨迹）；
在面谈与上线检查中“当场演示”。
这一点在虚拟资产指引中体现得非常明显。

Q444｜仁港永胜能为客户解决的第一类问题是什么？
A：监管定位与边界锁定。在股权未定、业务边界模糊时直接推进最容易返工。我们会先把：Regulated Activities 组合、是否托管/是否 MTF、客户类型、资本与费用、关键岗位与系统清单一次锁定，避免后期大改。

Q445｜第二类核心能力是什么？
A：股东/UBO 证据链与 Fit & Proper 包装。我们把穿透图、控制权说明、SoF/SoW 索引、声明函、负面解释函、以及董事会治理文件做成“问询可直接引用”的结构，显著降低监管来回追问的轮次。

Q446｜第三类核心能力是什么？
A：合规制度不是“写完就算”，而是“可运行、可取证”。
我们会同步交付：AML/KYC/KYT/Travel Rule、上币/下架、外包治理、事件响应、客户保护、记录保存，并配套样本与演示脚本，让制度与系统对得上、跑得起来。

Q447｜做 VA-MTF 时，仁港永胜的价值点在哪里？
A：VA-MTF 的难点在“市场监察与纪律处置”。我们会把：监测模型需求、调查处置工单模板、交易规则手册、会员管理制度、以及 Trading Levy 预算逻辑打包成“可递交 + 可上线检查”的版本，避免只停留在概念层面。

Q448｜为什么说选对顾问能缩短周期、降低成本？
A：因为费用与周期往往不是被“递交动作”决定，而是被“问询返工次数”决定。先把边界、证据链、系统控制点与人员配置做扎实，问询轮次自然下降，整体成本（含人力、供应商、时间成本）更可控。

Q449｜仁港永胜的交付方式是什么？
A：我们采用“里程碑交付”与“证据包目录化”：

里程碑 1：监管定位诊断 + 资本/费用测算；
里程碑 2：递交级申请材料与制度包；
里程碑 3：问询回复与补件闭环；
里程碑 4：上线前检查 Mock Inspection（演示脚本 + 证据包抽查）。
这种交付方式更符合 FSRA 的审查逻辑。

Q450｜最后一问：为什么客户最终会选择“让仁港永胜做”而不是“自己试试”？
A：因为虚拟资产 FSP 项目牵涉“监管定性 + 人员胜任 + 系统证据链 + 费用/资本预算 + 上线检查演示”。任何一块短板都会导致周期拉长。仁港永胜的优势在于：

以监管视角先把问询点前置；
以证据链交付降低返工；
以可演示的上线检查标准推进落地；
协调注册、人员、合规与技术供应商，把项目真正做成“可运营、可被检查”的状态。

唐生结论

ADGM 的 VA 牌照不是“填表拿证”，而是“活动组合 + 证据链”的系统工程；选错路径会导致资本、人员、系统与官费全线返工。
隐私币、算法稳定币属于禁止资产；稳定币与代币发行/募资类活动需特别谨慎做监管定性与边界设计。
成本预算要分四块：RA 注册费、FSRA 基础费用、VA add-on 与（如适用）交易征费、以及第三方与系统硬成本。

仁港永胜建议

先做监管定位诊断（2–4 周）：业务流程拆解→Regulated Activities 组合→资本测算→人员与系统缺口→材料目录与时间表。
同步搭建“可提交证据链”：AML/KYT/Travel Rule、钱包控制、外包治理、BCP/DR、安全测试与整改闭环。
采用“先小后大”策略：先经纪/OTC/非 MTF 模式跑通合规运营，再升级托管/MTF，成功率更高、预算更可控。

为何选择仁港永胜

交付级材料体系：按 FSRA 审查逻辑组织“材料文件夹结构 + 证据链脚本”，减少问询轮次。
路径设计能力：把业务语言翻译成监管语言，避免活动组合选错导致返工。
全流程落地：从主体设立、关键岗位、制度文件、系统合规到上线前检查，按里程碑推进、可控可追踪。

关于我们

仁港永胜（香港）有限公司：聚焦全球金融合规、牌照申请、持牌结构搭建、反洗钱与系统合规落地等服务，长期服务虚拟资产交易、托管、支付与资产管理等机构客户。

联系方式（Contact）

—— 合规咨询与全球金融服务专家 ——

公司中文名称： 仁港永胜（香港）有限公司
公司英文名称： Rengangyongsheng (Hong Kong) Limited

专业讲解/项目负责人：唐生（Tang Shangyong）｜合规与监管许可负责人
香港/WhatsApp：+852 9298 4213
深圳/微信：+86 159 2000 2080
电邮：Drew@cnjrp.com
网站：www.jrp-hk.com
总部地址：
香港特别行政区西九龙柯士甸道西 1 号香港环球贸易广场（ICC）86 楼

办公地址：
- 香港湾仔轩尼诗道 253–261 号依时商业大厦 18 楼
- 深圳福田卓越世纪中心 1 号楼 11 楼
- 来访提示：请至少提前 24 小时预约。

免责声明（Disclaimer）

本文为一般信息与合规研究参考，不构成法律意见、税务意见或对任何监管结果的承诺。具体申请方案、费用与周期以 FSRA/ADGM 监管沟通、申请材料质量及最终批复为准；如需法律意见，请另行委托具备资质的当地律师事务所。

仁港永胜保留对本文内容更新与修订的权利。未经许可，不得以任何形式复制、转载或用于误导性宣传。

——《阿布扎比 FSRA（ADGM）虚拟资产牌照注册常见问题（FAQ）》——由仁港永胜唐生提供专业讲解。

阿布扎比 FSRA 牌照, ADGM FSRA 牌照, ADGM 虚拟资产牌照, FSRA ADGM License, 阿布扎比全球市场金融牌照, 阿布扎比虚拟资产牌照申请, ADGM 牌照申请指南, FSRA 虚拟资产监管, ADGM 加密资产牌照, 申请 ADGM 牌照, 注册 ADGM 牌照流程, ADGM 牌照注册条件, ADGM 牌照年审要求, ADGM 牌照费用, FSRA 牌照申请条件, 阿布扎比加密货币牌照, ADGM 数字资产牌照, ADGM 金融监管牌照, FSRA 监管要求, ADGM 牌照合规, 阿布扎比区块链牌照, ADGM 牌照申请流程, ADGM 牌照常见问题, ADGM 牌照申请费用, FSRA 虚拟资产框架, ADGM 牌照法律顾问, ADGM 牌照申请服务, ADGM 牌照申请时间, ADGM 牌照申请材料, ADGM 牌照申请步骤, ADGM FSRA Regulatory License, ADGM Crypto Asset License, ADGM Virtual Asset Framework, FSRA License Application, ADGM License Registration, ADGM Compliance Requirements, ADGM License Renewal, ADGM Financial Services Permission, ADGM VASP License, ADGM Digital Securities License, FSRA Crypto License, ADGM Broker License, ADGM Custody License, ADGM Exchange License, ADGM DLT Foundation, Abu Dhabi Financial Services Regulatory Authority, ADGM Licensing Guide, How to get ADGM License, ADGM License Cost, ADGM Operating Entity, ADGM Regulatory Framework, 阿布扎比FSRA牌照申请, ADGM牌照办理, 阿布扎比金融牌照, ADGM监管牌照, 虚拟资产服务提供商牌照, VASP License ADGM, 阿联酋加密货币牌照, 中东数字资产牌照, ADGM牌照中介, ADGM牌照代理, ADGM FSP申请, 金融牌照申请, 加密货币交易所牌照, 数字资产托管牌照, 区块链公司牌照, ADGM牌照合规顾问, 牌照申请流程及费用, 快速获取ADGM牌照, ADGM牌照优势, 阿布扎比金融服务监管, 国际金融牌照, 海外金融牌照申请

如欲查询更多阿布扎比 FSRA（ADGM）虚拟资产牌照注册常见问题（FAQ）有关的资料，请与我们仁港永胜的专业顾问联络，我们将为您提供免费咨询服务。[点击联系公司注册专业顾问]

24小时专业顾问：15920002080（深圳/微信同号） 852-92984213（Hongkong/WhatsApp）

上一页： 上一页：已经没有了
下一页： 塞浦路斯 CySEC 在 MiCAR 加密资产服务提供商（CASP）获批牌照目前有多少呢？